扩展ACL表号在100~199 扩展ACL可以标识原地址和目的地址 1.允许pc1访问Web服务器的www服务,并禁止pc1访问Web服务器的其他服务 2.允许pc1访问网络192.168.30.0/24 3.将ACL应用于接口 配置 R1(config)#access-list 101 permit tcp host 192.168.10.2 host 192.168.20.2 eq www R1(config)#access-list 101 deny ip host 192.168.10.2 host 192.168.20.2 R1(config)#access-list 101 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255 · R1(config)#int f0/0 R1(config-if)#ip access-group 101 in · R1#show access-lists Extended IP access list 101 10 permit tcp host 192.168.10.2 host 192.168.20.2 eq www 20 deny ip host 192.168.10.2 host 192.168.20.2 30 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255
扩展ACL配置
原创
©著作权归作者所有:来自51CTO博客作者好好的zhen的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
配置扩展ACL
ACL综合实验
服务器 运维 网络 远程桌面 外网