本篇文章分享思科模拟器访问控制列表的常用命令,含标准、扩展访问控制列表,以及访问控制列表命名(标准ACL、扩展ACL、ACL命名)
附个人笔记,不喜勿喷。
模拟实训拓补图:
标准ACL
Router>en
Router#conf
Router(config)#access-list 10 permit 10.10.10.0 0.0.0.255 允许10.10.10.0 网段的流量通过
Router(config)#access-list 10 deny any 拒绝所有流量通过acl 10
Router(config)#access-list 10 permit any 允许其他流量通过
Router(config)#access-list 10 deny 20.20.20.0 0.0.0.255 拒绝20.20.20.0网段的流量通过
Router(config)#ip access-list standard ABC 标准ACL的命名方式
Router(config-std-nacl)#
扩展ACL
Router>
Router>en
Router#conf
Router(config)#ip access-list extended ABCC 拓展ACL命名为ABCC
Router(config)#access-list 101 permit tcp 30.30.30.0 0.0.0.255 host 20.20.20.0 eq 21
允许tcp 30.30.30.0 0.0.0.255 的网段在20.20.20.0 上面通过
Router(config)#access-list 101 permit tcp 30.30.30.0 0.0.0.255 host 20.20.20.0 gt 1024
使用1024端口进行传输数据
Router(config)#in g 0/0
Router(config-if)#ip access-group ABCC in 把命名为ABCC的ACL应用到该端口的出口方向
Router(config-if)#ip access-group ABCC out 把命名为ABCC的ACL应用到该端口的出口方向
本篇文章是命令综合,不做过多讲解,附详细讲解教程:
标准访问控制列表的控制:http://t.csdn.cn/MtJy5
扩展访问控制列表的控制:http://t.csdn.cn/ZXUHR
访问控制列表的命名:
Router(config)#ip access-list standard ABC 标准ACL命名
Router(config)#ip access-list ex ABCC 扩展ACL命名
如果本文对你有帮助的话,可以点亮一颗小拇指ovo!