扩展ACL的配置
创建扩展ACL
Router(config)# access-list access-list-number {permit|deny} protocol {source source-wildcard destination destination-wildcard} [operator operan]
access-list-number: ACL表号,范围在100-199
protocol: 用来指定协议类型,如IP,TCP,UDP,ICMP等
source,destination:源地址和目的地址
operator operan:lt,gt,eq,neq一个端口号
允许网络192.168.1.0/24访问网络192.168.2.0/24的IP流量通过,而拒绝其他任何流量
Router(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)# access-list 101 deny ip any any
拒绝网络192.168.1.0/24访问FTP服务器192.168.2.2/24的IP流量通过,而允许其他任何流量
access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 0.0.0.255 eq 21
access-list 101 permit ip any any
禁止网络192.168.1.0/24中的主机ping通服务器192.168.2.2/24,而允许其他任何流量
access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 0.0.0.255 e