1.允许主机192.168.1.1/24的流量通过,而拒绝其他流量通过。标准命名ACL命令 R1(config)#ip access-list standard abc R1(config-std-nacl)#permit host 192.168.1.1 R1(config-std-nacl)#deny any · R1#show access-lists Standard IP access list abc 10 permit 192.168.1.1 20 deny any 当需要添加192.168.2.1/24的流量通过时可以进行添加 R1(config-std-nacl)#15 permit host 192.168.2.1 · R1#show access-lists Standard IP access list abc 10 permit 192.168.1.1 15 permit 192.168.2.1 20 deny any · · 2.拒绝192.168.1.0/24访问FTP服务器192.168.2.2/24的流量通过,允许其他流量访问,扩展命名ACL配置 R1(config)#ip access-list extended abc R1(config-ext-nacl)#deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq ftp R1(config-ext-nacl)#permit ip any any · R1#show access-l Extended IP access list abc 10 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq ftp 20 permit ip any any · 要是删除已建立的ACL可以使用 R1(config)#no ip access-list extended abc
命名ACL配置
原创
©著作权归作者所有:来自51CTO博客作者好好的zhen的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
标准ACL+扩展ACL+命名ACL
标准ACL+扩展ACL+命名ACL拓扑图 配置全网互通Router0Router#confRouter(confi
标准ACL 扩展ACL 思科ACL 命名ACL