diff --git "a/33 \351\202\223\351\233\250\346\271\230/20250424 ACL\357\274\210\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250\357\274\211.md" "b/33 \351\202\223\351\233\250\346\271\230/20250424 ACL\357\274\210\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250\357\274\211.md"
new file mode 100644
index 0000000000000000000000000000000000000000..a4abe5e3cdbf6b1a8dc5daa228ecc10c84f66c6b
--- /dev/null
+++ "b/33 \351\202\223\351\233\250\346\271\230/20250424 ACL\357\274\210\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250\357\274\211.md"	
@@ -0,0 +1,33 @@
+# ACL（访问控制列表）
+## **引言**
+访问控制列表（ACL，Access Control List）是思科设备中用于**流量过滤**和**安全策略**的核心技术，广泛应用于：
+- **网络安全**：限制非法访问（如阻止攻击流量）。
+- **流量控制**：允许/拒绝特定服务（如HTTP、SSH）。
+- **策略路由**：结合路由映射（Route-map）实现高级选路。
+## **标准ACL语法**
+### **1. 创建ACL**
+```bash
+access-list <编号> <动作> <源IP> <通配符掩码> 
+# 编号范围 1-99
+# 动作：permit 允许 、 deny 拒绝
+```
+### **2. 示例**
+```bash
+access-list 10 permit 192.168.1.0 0.0.0.255  # 允许192.168.1.0/24g整个网络
+access-list 10 permit 192.168.10.2   # 允许192.168.10.2单个IP通过
+access-list 10 deny any                      # 拒绝其他所有流量
+```
+
+### **3. 应用ACL**
+```bash
+# 语法分两步骤
+# 步骤1：先选择要应用ACL的端口 如 interface g0/0
+# 步骤2：通过ACL编号及方向来应用ACL，格式如下
+ip access-group <编号> <方向>    #
+# 方向 in / out 代表流量流入/流出路由器的方向
+# 示例：
+interface GigabitEthernet0/0				 # 第一步，进入G0/0端口 
+ip access-group 10 in   					 # 第二步，在G0/0端口的入口方向应用编号为10的ACL
+```
+
+![](https://gitee.com/dengyxiang/picture/raw/master/20250424203020.png)
\ No newline at end of file