当访问控制列表(ACL)绑定到接口时，其访问控制元素(ACE)规则将应用于到达该接口的数据包。与访问控制列表中任何ACE不匹配的数据包将与其操作为丢弃不匹配数据包的默认规则相匹配。即使每个接口只能绑定到一个ACL，但如果将多个接口分组到策略映射中，然后将策略映射绑定到接口，则也可以将其绑定到同一ACL。在访问控制列表绑定到接口后，ACL在从其绑定的所有端口删除之前无法编辑、修改或删除。本文介绍如何将访问控制列表绑定到接口。

如果您不熟悉本文档中的术语，请查看思科业务：新术语表。

注意：有关策略映射配置的详细信息，请参阅Sx500系列堆叠式交换机上的服务质量(QoS)策略类映射配置文章。

步骤1.登录Web配置实用程序并选择Access Control > ACL Binding。此时将打开“ACL绑定”页：

步骤2.在Filter字段中，从下拉列表中选择要在其上配置ACL的接口类型，然后单击Go。可能的值是单个端口或链路聚合组(LAG)。

步骤3.选中所需接口旁的复选框。

步骤4.单击“编辑”编辑配置。

第5步。（可选）点击与Interface字段中所需接口类型对应的单选按钮。

步骤6.选中绑定所需选项旁边的复选框：

注意：如果需要定义Permit Any，则不应在接口上激活IP源防护。

步骤7.如果您选择在步骤6中选中选择基于MAC的ACL，请从相应的MAC-ACL下拉列表中选择要将接口绑定到的ACL。

步骤8.如果选择在步骤6中选中选择基于IPv4的ACL，请从相应的基于IPv4的ACL下拉列表中选择要将接口绑定到的ACL。

步骤9.如果选中步骤6中的“选择基于IPv6的ACL”，请从相应的基于IPv6的ACL下拉列表中选择要将接口绑定到的ACL。

注意：您可以在同一接口上同时绑定基于IPv4的ACL和基于IPv6的ACL。但是，不能在同一接口上同时拥有基于MAC的ACL和基于IPv4或IPv6的ACL。

步骤10.在Permit Any字段中点击以下选项之一：

步骤11.单击“应用”。