命名ACL配置

原创

好好的zhen 2018-03-11 14:07:27 ©著作权

©著作权归作者所有：来自51CTO博客作者好好的zhen的原创作品，请联系作者获取转载授权，否则将追究法律责任

1.允许主机192.168.1.1/24的流量通过，而拒绝其他流量通过。标准命名ACL命令 R1(config)#ip access-list standard abc R1(config-std-nacl)#permit host 192.168.1.1 R1(config-std-nacl)#deny any · R1#show access-lists Standard IP access list abc 10 permit 192.168.1.1 20 deny any 当需要添加192.168.2.1/24的流量通过时可以进行添加 R1(config-std-nacl)#15 permit host 192.168.2.1 · R1#show access-lists Standard IP access list abc 10 permit 192.168.1.1 15 permit 192.168.2.1 20 deny any · · 2.拒绝192.168.1.0/24访问FTP服务器192.168.2.2/24的流量通过，允许其他流量访问，扩展命名ACL配置 R1(config)#ip access-list extended abc R1(config-ext-nacl)#deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq ftp R1(config-ext-nacl)#permit ip any any · R1#show access-l Extended IP access list abc 10 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq ftp 20 permit ip any any · 要是删除已建立的ACL可以使用 R1(config)#no ip access-list extended abc