Я хотел бы добавить описание в cisco ACL. Что-то вроде:
Разрешите весь трафик из отдела исследований и разработок в лабораторию. или
Запретить трафик от HA к R&D.
Является ли это возможным?
Да.
Это стандартный синтаксис ip ACL:
Для именованных списков ACL.
ip access-list {standard|extended} access-list-name
remark This is a comment
Для пронумерованных списков ACL:
access-list 101 remark permit_telnet
Источник: http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html#comments