路由器 ACL 访问 控制 列表 ACL 访问 控制 列表 ,应用于接口 控制 网络规则及流量。一个借口的一个方向只能应用一个 控制 列表 www.2cto.com 标准 控制 列表 (序号1~99)主要是根据源ip地址进行 控制 扩展 控制 列表 (序号100~199)基于源和目的地址、
路由器 ACL 访问 控制 列表
ACL 访问 控制 列表 ,应用于接口 控制 网络规则及流量。一个借口的一个方向只能应用一个 控制 列表 www.2cto.com
标准 控制 列表 (序号1~99)主要是根据源ip地址进行 控制
扩展 控制 列表 (序号100~199)基于源和目的地址、传输层协议和应用端口号进行 控制
命名 控制 列表 是用名字代替数据的 控制 列表
标准 控制 列表 配置实例
创建 访问 控制 列表
router(router)#access-list 1 deny 172.16.4.13 0.0.0.0 阻止一主机(可用host)
router(router)#access-list 1 permit 172.16.0.0 0.0.255.255 允许网段
router(router)#aceess-list 1 permit 0.0.0.0 255.255.255.255 允许所有
应用到接口
router(config-if)#ip access-group 1 out/in 进出方向
扩展 控制 列表 配置实例
创建 访问 控制 列表
协议 源地址 目标地址 等 端口
router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
router(config)#access-list 101 permit ip any any 允许所有通过
应用到接口
router(config-if)#ip access-grouup 101 out/in
命名 控制 列表 配置实例 www.2cto.com
创建命名 控制 列表
router(config)#ip access-list extended xiaoliu 名字为xiaoliu
router(config-ext-nacl)#deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
router(config-ext-nacl)#permit ip any any
应用到接口
rouer(config-if)ip access-group xiaoliu out/in
router#show ip interface 接口 查看接口 控制 列表 信息
router#show access-list 查看 控制 列表
注:1、反子网掩码的用处
2、配置了阻止之后,一定要配置允许所有.