(2) 扩展ACL(表号取值范围100-199)
第一步:定义访问控制列表
命令格式:access-list access-list-number { permit |deny } protocol {source source-wildcard destination destination-wildcard} [operator operan]
第二步:应用到某一个接口上
命令格式:{ protocol } access-group access-list-number {in | out}
例如:
!定义访问控制列表
router(config)# access-list 101 permit tcp 192.168.1.00.0.0.255 192.168.2.0 0.0.0.255 eq 80
!删除访问控制列表(这里无法删除某一条ACL语句,只能删除整个ACL表)
router(config)# no access-list 101
例如:
router(config)# int f0/0
router(config-if)ip access-group 101 out
实验实例:
拓扑图如下(需求在图中):
<