CL 概述
访问控制列表由一组有序的条件语句构成,每个条件语句中的关键
词Permit(允许)或Deny(拒绝)决定了匹配该条件语句的数据
是被允许还是被禁止通过路由器的接口。
访问控制列表的条件参数都在IP包中,协议号和IP地址(源地址和
目的地址)都在IP包头部分,端口号在IP包的数据部分,也就是第
四层头部。
ACL的应用:过滤
允许或拒绝数据包穿越路由器,允许或拒绝VTY访问路由器或从路由器发起VTY访问。
ACL只能过滤经过或者到达路由器的数据包,路由器自身产生的数据包不受作用。
ACL的应用:分类
通过ACL对数据包的检查,实现对流量的特殊操作。
检查列表: 拒绝或允许

配置编号的标准列表

RouterX(config)# access-list access-list-number  {permit | deny | remark} source [mask]
RouterX(config-if)# ip access-group access-list-number  {in | out}
example:
编号的标准列表 例 1
RouterX(config)# access-list 1 permit 172.16.0.0  0.0.255.255
(implicit deny all - not visible in the list)
(access-list 1 deny 0.0.0.0   255.255.255.255)
 RouterX(config)# interface ethernet 0
RouterX(config-if)# ip access-group 1 out
RouterX(config)# interface ethernet 1
RouterX(config-if)# ip access-group 1 out
 编号的标准列表 例 2
RouterX(config)# access-list 1 deny 172.16.4.13 0.0.0.0  
RouterX(config)# access-list 1 permit 0.0.0.0  255.255.255.255
(implicit deny all)
(access-list 1 deny 0.0.0.0   255.255.255.255)
RouterX(config)# interface ethernet 0
RouterX(config-if)# ip access-group 1 out
编号的标准列表 例 3
RouterX(config)# access-list 1 deny 172.16.4.0  0.0.0.255
RouterX(config)# access-list 1 permit any
(implicit deny all)
(access-list 1 deny 0.0.0.0   255.255.255.255)
RouterX(config)# interface ethernet 0
RouterX(config-if)# ip access-group 1 out