路由人生 网络技术 标准ACL与扩展ACL的配置方法

标准ACL与扩展ACL的配置方法

什么是 ACL:

ACL全称Access Control List,是路由器和交换机接口的指令列表,用来控制端口进出的数据包,分为标准ACL和扩展ACL 。

标准ACL的配置:

 1、检查源地址。

2、通常允许、拒绝完整的协议。

3、创建语句:Router(config)#access-list aceess-list number {permit|deny}  [source source-wildcard]。例如:

                                         Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

                                         Router(config)# access-list 1 permit 192.168.2.2 0.0.0.0  

         第二句等同于: Router(config)# access-list 1 permit host 192.168.2.2 

                                        Router(config)#access-list 1 permit any

4、删除语句:Router(config)# no access-list access-list-number            

5、应用于接口语句:Router(config-if)# ip access-group access-list-number {in |out}

6、取消ACL的应用语句:Router(config-if)# no ip access-group access-list-number {in |out}

7、隐含的拒绝语句:Router(config)# access-list 1 deny 0.0.0.0 255.255.255.255

扩展ACL的配置:

  1、检查源地址和目的地址。

  2、通常允许、拒绝某个特定的协议。

3、创建语句:Router(config)# access-list  access-list-number { permit | deny } protocol { source source-wildcard destination  destination-  wildcard } [ operator operan ]。例如:

Router(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Router(config)# access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 21

Router(config)# access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo

Router(config)# access-list 101 deny ip any any

4、删除语句:Router(config)# no access-list access-list-number

5、应用于接口语句:Router(config-if)# ip access-group access-list-number {in |out}

6、取消ACL的应用语句:Router(config-if)# no ip access-group access-list-number {in |out}

本文来自路由人生,转载请注明出处。

作者:

发表评论

联系我们

联系我们

在线咨询: QQ交谈

邮箱: yufe@yufe.me

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部