ip访问列表学习

1\允许特定网络中的设备建立到路由器的Telnet 会话

 

sss(config)#access-list 2 permit 192.168.55.0 0.0.0.255
sss(config)#line vty 0 4
sss(config-line)#access-class  2  in

 

2\ 禁止某个子网通过

 

sss(config)#access-list 2 deny 192.168.55.0 0.0.0.255

sss(config)#access-list 2 permit any

sss(config)#interface f0/10

sss(config-if)#ip access-group  2  out

 

3\ 禁止某台主机通过

 

sss(config)#access-list 2 deny 192.168.55.10 0.0.0.0

sss(config)#access-list 2 permit 0.0.0.0 255.255.255.255(any)

sss(config)#interface f0/10

sss(config-if)#ip access-group  2  out

 

2\ 1 禁止非某个子网通过

 

sss(config)#access-list 2 permit 192.168.0.0 0.0.255.255

sss(config)#interface f0/10

sss(config-if)#ip access-group  2  out

转载于:https://blog.51cto.com/imjohnson/339547