-
路由器ACL访问控制列表 ACL访问控制列表,应用于接口控制网络规则及流量。一个借口的一个方向只能应用一个控制列表 www.zhishiwu.com 标准控制列表(序号1~99)主要是根据源ip地址进行控制扩展控制列表(序号100~199)基于源和目的地址、传输层协议和应用端口号进行控制命名控制列表是用名字代替数据的控制列表标准控制列表配置实例创建访问控制列表router(router)#access-list 1 deny 172.16.4.13 0.0.0.0 阻止一主机(可用host)router(router)#access-list 1 permit 172.16.0.0 0.0.255.255 允许网段router(router)#aceess-list 1 permit 0.0.0.0 255.255.255.255 允许所有应用到接口router(config-if)#ip access-group 1 out/in 进出方向扩展控制列表配置实例创建访问控制列表协议 源地址 目标地址 等 端口router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21router(config)#access-list 101 permit ip any any 允许所有通过应用到接口router(config-if)#ip access-grouup 101 out/in命名控制列表配置实例 www.zhishiwu.com 创建命名控制列表router(config)#ip access-list extended xiaoliu 名字为xiaoliurouter(config-ext-nacl)#deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23router(config-ext-nacl)#permit ip any any应用到接口rouer(config-if)ip access-group xiaoliu out/inrouter#show ip interface 接口 查看接口控制列表信息router#show access-list 查看控制列表注:1、反子网掩码的用处 2、配置了阻止之后,一定要配置允许所有.