diff --git "a/38 \346\235\216\344\275\263\350\261\252/20250424 \346\200\235\347\247\221ASL\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250.md" "b/38 \346\235\216\344\275\263\350\261\252/20250424 \346\200\235\347\247\221ASL\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250.md"
new file mode 100644
index 0000000000000000000000000000000000000000..652a2be5acadc598749b59c36c0485ad4717501a
--- /dev/null
+++ "b/38 \346\235\216\344\275\263\350\261\252/20250424 \346\200\235\347\247\221ASL\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250.md"	
@@ -0,0 +1,13 @@
+# 思科ASL访问控制列表
+
+ - 访问控制列表是思科设备中用于流量过滤和安全策略的核心技术，广泛应用于：	
+   - 网络安全：限制非法访问
+   - 流量控制：允许/拒绝特定服务(如HTTp，SSH)
+   - 策略路由：结合路由映射(Route-map)实现高级选路
+ - 语法 
+   - access-list <编号> <动作> <源IP> <通配符掩码>
+     - 编号：1-99
+     - 动作：permit 允许, deny 拒绝
+   - eg：access-list 10 permit192.168.1.0 0.0.0.255 (允许192.168.1.0/24g整个网络通过)
+   - access-list 10 permit 192.168.10.2 (允许192.168.10.2单个IP通过)
+   - access-list 10 deny any (拒绝其他所有流量)
\ No newline at end of file