访问控制列表(二)
知识梳理
- 命名ACL
(1),用名取代列表好
(2),可以编辑: 在指定位置添加新的规则, 可以删除指定规则 - Sequence-Number决定ACL语句在ACL列表中的位置
- access-list-number:访问控制列表号
- protocol:协议
- source:源IP地址
- source-wildcard:源IP地址反掩码
- destination:目的IP地址
- destination-wildcard:目的IP地址反掩码
- operator operan:操作符
- 操作符:eq=等于 lt=小于 gt=大于 le-小于等于 ne=不等于
- cmp两个报文:echo=请求 echo reply=应答回应
- 创建ACL
Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ] - 删除ACL
Router(config)# no access-list access-list-number - 将ACL应用于接口
Router(config-if)# ip access-group access-list-number {in |out} - 在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-number {in |out} - 创建ACL
Router(config)# ip access-list { standard | extended } access-list-name - 配置标准命名ACL
Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ] - 配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ] - 将ACL应用于接口
Router(config-if)# ip access-group access-list-name {in |out} - 在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-name {in |out} - 删除VLAN数据
交换机特权模式下:del flash:vlan.dat - 重启交换机
reload - 配置设备用户名及密码
Router(config)#username 用户名 password 密码 - 启用
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#access-class 1 in
网站栏目:访问控制列表(二)
网页链接:http://azwzsj.com/article/igjpjg.html