在路由器里插入和删除ACL
原创
©著作权归作者所有:来自51CTO博客作者catylg的原创作品,请联系作者获取转载授权,否则将追究法律责任
在路由器里插入和删除ACE:(如直接添加,后添加的ACE会在ACL的最有一行,由于ACL执行时从上往下顺序匹配,一旦上面的匹配了,下面的就不再执行;如果直接删除某条ACE会将整个ACL删除。)
R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
R1(config)#access-list 101 permit ip 1.2.1.0 0.0.0.255 2.2.2.0 0.0.0.255
R1(config)#access-list 101 permit ip 1.3.1.0 0.0.0.255 2.2.2.0 0.0.0.255
1.插入ACE
R1#sh access-lists 101
Extended IP access list 101
10 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
20 permit ip 1.2.1.0 0.0.0.255 2.2.2.0 0.0.0.255
30 permit ip 1.3.1.0 0.0.0.255 2.2.2.0 0.0.0.255
R1(config)#ip access-list extended 101
R1(config-ext-nacl)#15 permit ip 1.4.1.0 0.0.0.255 2.2.2.0 0.0.0.255
R1#sh access-lists 101
Extended IP access list 101
10 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
15 permit ip 1.4.1.0 0.0.0.255 2.2.2.0 0.0.0.255
20 permit ip 1.2.1.0 0.0.0.255 2.2.2.0 0.0.0.255
30 permit ip 1.3.1.0 0.0.0.255 2.2.2.0 0.0.0.255
2.删除ACE
R1#sh access-lists 101
Extended IP access list 101
10 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
15 permit ip 1.4.1.0 0.0.0.255 2.2.2.0 0.0.0.255
20 permit ip 1.2.1.0 0.0.0.255 2.2.2.0 0.0.0.255
30 permit ip 1.3.1.0 0.0.0.255 2.2.2.0 0.0.0.255
R1(config)#ip access-list extended 101
R1(config-ext-nacl)#no 15
R1#sh access-lists 101
Extended IP access list 101
10 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
20 permit ip 1.2.1.0 0.0.0.255 2.2.2.0 0.0.0.255
30 permit ip 1.3.1.0 0.0.0.255 2.2.2.0 0.0.0.255
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Cisco路由器常用查看命令
Cisco路由器常用查看命令
链路 加解密 路由表 Cisco路由器常用查看命令】 -
路由器配置-路由协议,nat,acl
实验见附件。
职场 路由器 路由协议 休闲 -
cisco路由器配置ACL详解
ACL防控列表详解
交换机 服务器 路由器 网络管理员 门外汉 -
华为路由器 高级ACL配置
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。
华为 智能路由器 网络 IP 服务器