ip inspect

service timestamps log datetime                       服务邮戳改成当前系统时间

logging buffered                                                记录日志

ip inspect name ccie telnet timeout 1800          设置inspect 名字叫ccie并且监测telnet流量，空闲30分钟视为超时

ip inspect name ccie telnet audit-trail on           设置inspect名字叫ccie并且审计telnet流量

interface s1/0

   ip access-group 111 in

   ip access-group 110 out

   ip inspect ccie out                                           应用inspect名字为ccie到接口下

access-list 110 permit tcp 12.12.0.0 0.0.255.255 host 150.4.1.1 eq telnet

access-list 110 deny ip any host 150.4.1.1

access-list 110 permit ip any any

access-list 111 deny ip host 150.4.1.1 any

access-list 111 permit ip any any

总的来说，ip inspect就是先在全局定义模版（可以为多个），模版中定义了要检测的流量协议类型，可以在模版中定义是否为此协议进行审计，定义缓存的时间等。模版 定义完之后然后在接口下面调用，指定方向，然后router会对符合方向和协议的数据流进行登记，在接口上自动建立凌驾于ip 访问列表之上的通道，保证回来的数据包能够正常回来。