一、编号ACL和命名ACL
调试命令:
show run | include access-list
show access-list //查看ACL状态
debug ip icmp //调试ICMP
实验1:编号标准ACL
要求:1.1.1.1可以访问3.3.3.3,而192.168.1.1不能访问3.3.3.3
① 配置ACL
access-list 1 permit 1.1.1.1 0.0.0.0
access-list 1 deny 192.168.1.0 0.0.0.252 //可以不写默认deny any
② 接口下调用ACL
R2(config-if)#ip access-group 1 in
实验2:编号标准ACL实现远程登录安全访问
要求