交换机和路由器技术-32-命名ACL

命名ACL:

没有表号,使用名字作为表号,直接使用standard标识标准ACL、和extended标识扩展

删除访问控制列表

1.在删除访问控制列表前,需要先从应用的接口上取消

2.不管是标准ACL还是扩展ACL 不管no哪一条ACL,删除都是全部删除,不能单独删除

而且添加ACL是自动往后排,不能插在中间

命名ACL好处:

可以在某一个表内删除单条ACL或者在任意位置插入ACL

具体配置

Router(config)#ip access-list ?

extended Extended Access List

standard Standard Access List

Router(config)#ip access-list extended wn   //扩展ACL命名为wn

Router(config-ext-nacl)#deny ?

ahp Authentication Header Protocol

eigrp Cisco's EIGRP routing protocol

esp Encapsulation Security Payload

gre Cisco's GRE tunneling

icmp Internet Control Message Protocol

ip Any Internet Protocol

ospf OSPF routing protocol

tcp Transmission Control Protocol

udp User Datagram Protocol

Router(config-ext-nacl)#deny icmp ?

A.B.C.D Source address

any Any source host

host A single source host

Router(config-ext-nacl)#deny icmp host 192.168.10.2 ?

A.B.C.D Destination address

any Any destination host

host A single destination host

Router(config-ext-nacl)#deny icmp host 192.168.10.2 host 192.168.30.2

Router(config-ext-nacl)#deny icmp host 192.168.20.2 host 192.168.30.2

Router(config-ext-nacl)#deny udp host 192.168.20.2 host 192.168.30.2 eq 53

Router(config-ext-nacl)#deny tcp host 192.168.10.2 host 192.168.30.2 eq 80

Router(config-ext-nacl)#permit ip any any

Router(config-ext-nacl)#exit

Router(config)#int g0/1

Router(config-if)#

Router(config-if)#ip access-group wn in

Router(config-if)#exit

Router(config)#

Router(config)#int g0/1        //应用到接口

Router(config-if)#ip access-group wn out

Router(config-if)#

删除ACL

第一步:查看ACL编号

Show access-lists

假设删除编号为20的acl

进入扩展ACL;然后直接no

Router(config)#ip access-list extended wn

Router(config-ext-nacl)#no 20

指定ACL序号

Router(config-ext-nacl)#?

<1-2147483647> Sequence Number

Router(config-ext-nacl)#12 deny icmp 192.168.20.2 0.0.0.0 192.168.30.2 0.0.0.0

deny icmp 192.168.20.2 0.0.0.0 192.168.30.2 0.0.0.0等同于deny icmp 192.168.20.2 92.168.30.2

此处的0.0.0.0是是255.255.255.255的反掩码,原因acl需要反掩码,标识一个IP我们用的子网掩码是四个255

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w辣条小王子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值