标准acl:
实验拓扑:
实验要求:
10.0.13.0/24 网段能访问R4,其它的不行
配置命令:
①给R4配置telnet
[r4]user-interface vty 0 4
[r4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123456
②配置acl
[r4]acl 2000
[r4-acl-basic-2000]rule 5 permit source 10.0.13.0 0.0.0.255
[r4]user-interface vty 0 4
[r4-ui-vty0-4]acl 2000 inbound
高级acl:
高级acl关注源ip和目标ip及协议和端口号
比如我们可以指定10.0.13.3 不能访问10.0.34.4
[r4]acl 3000
[r4-acl-adv-3000]rule 5 deny ip source 10.0.13.3 0 destination 10.0.34.4 0
[r4]user-interface vty 0 4
[r4-ui-vty0-4]acl 3000 inbound