acl访问控制列表

简单的实现alt访问列表：

alt两种模式：标准模式   扩展模式

标准模式：

1)创建访问控制列表

access-list 1 permit  172.16.0.0 0.0.255.255

access-list 1 deny any

2）访问控制列表应用到端口

int f0/0

ip access-group 1 out

扩展模式

1)创建访问控制列表

access-list 100 permit  tcp  172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20

access-list 100 permit  tcp  172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21

access-list 100 dney ip any any

2）访问控制列表应用到端口

int f0/0

ip access-group 1 out

实验如下：

配置命令如下：

R1：

配置ip

     en 

    conf t

    int f0/0

    ip add 12.1.1.1 255.255.255.0

    

R2：

配置ip

     en 

    conf t

    int f0/0

    ip add 12.1.1.1 255.255.255.0

设置telnet 密码：

  line vty 0 4

  password 123

  login

在R2的入口处设置 

   int f0/0 

   1)禁止ping和telnet

    标准模式：

     access-list 10 deny 12.1.1.1 0.0.0.0

     int f0/0

     ip access-group 10 in 

   2)禁止ping ,允许telnet

    扩展模式：

     access-list 100 deny icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0

     access-list 100 permit tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23

     int f0/0

     ip access-group 100 in 

   3)禁止telnet ，允许ping 

   

  access-list 100 permit icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0

     access-list 100 deny tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23

     int f0/0

     ip access-group 100 in