访问控制列表ACL

与世无争的帅哥 提交于 2019-11-30 11:52:49

1、ACL

  Access list ,访问控制列表。

2、作用

  限制网络中的地址访问。

3、主要内容

Eg:

Router(config)#access-list ?

 <一>、

  <1-99> IP standard access list 

  #标准访问控制列表,只能限制来源地址。

  <100-199> IP extended access list

  #扩展型访问控制列表,可限制来源地址、目标地址、来源端口、目标端口。

 <二>、

  Router(config)#access-list 1 ?

  deny 禁止    

  permit 允许    

  remark 标记(没有作用)

 <三>、

  Router(config)#access-list 1 deny ?

  A.B.C.D(网段);

  any (所有);

  host(一台主机)

 <四>、

  Router(config)#access-list 1 deny 192.168.1.2

 <五>、调用

  Router(config)#interface fastEthernet 0/0

  Router(config-if)#ip access-group 1 in

  # 说明:

  In ---限制进来

  out---限制出去

 <六>、注意

  在思科软件中,一般的在access-list 1 deny host 192.168.1.3之后会自动加上access-list 1 deny any。因此,在配置完成后需要加上:

  access-list 1 permit any

 <七>、拓展

  如何取消已经输入的命令?

  重新输入并在前边加上no。

  Eg:

  Router(config)#access-list 1 deny 192.168.1.2

  Router(config)#no  access-list 1 deny 192.168.1.2

  在思科软件中,输入错误的命令后,会自动进行域名解析,因此如何停止或者禁止域名解析?

  停止:

  Ctrl + “^”或者Ctrl + alt + 6

  禁止:

  No ip domain lookup!----禁止域名解析

实例:

 

 

 

结果:

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!