一、访问列表
1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定
Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#int e1
Router(config-if)#ip access-group 10 out
使用IP标准ACL来控制VTY线路的访问.
Router(config)#access-list 50 permit 172.16.10.3
Router(config)#line vty 0 4
Router(config-line)#access-class 50 in
删除IP标准ACL
Router(config-line)#no ip access-class 50 in
Router(config)#no access-list 50
2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号 来做过滤决定
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
Router(config)#access-list 110 permit ip any any
Router(config)#int e1
Router(config-if)#ip access-group 110 out
3.虚拟通道访问
router(config)#access-list 12 permit 192.89.55.0 0.0.0.255
router(config)#line vty 0 4
outer(config-line)#access-class 12 in
3.show ip interface:只显示IP访问列表信息
4.show ip interface:显示所有接口的信息和配置的ACL信息
5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息
6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息.