ACL列表编辑：（acl访问控制列表的配置与应用）

ACL列表编辑：（acl访问控制列表的配置与应用）

ACL列表编辑：1、建立ACL列表R1(config)#access-list 101 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23R1(config)#access-list 101 deny icmp 11.1.1.3 0.0.0.0 host 192.168.1.1R1(config)#access-list 101 deny icmp 11.1.1.1 0.0.0.0 host 172.16.1.1R1(config)#access-list 101 permit ip any any

2、ACL列表应用到端口R1(config)#interface fastEthernet 0/0R1(config-if)#ip access-group 101 in

3、显示ACL列表R1#show access-list //show R1所有访问列表Extended IP access list 10110 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet20 deny icmp host 11.1.1.3 host 192.168.1.130 deny icmp host 11.1.1.1 host 172.16.1.140 permit ip any any (40 matches)

R1#show access-list 101 //show R1编号为101 的列表

4、编辑ACL列表R1(config)#ip access-list extended 101//删除10、20、30号列表R1(config-ext-nacl)#no 10R1(config-ext-nacl)#no 20R1(config-ext-nacl)#no 30

//添加列表R1(config-ext-nacl)#deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23R1(config-ext-nacl)#deny icmp 11.1.1.3 0.0.0.0 host 192.168.1.1R1(config-ext-nacl)#deny icmp 11.1.1.1 0.0.0.0 host 172.16.1.1

R1#show access-list //show R1所有访问列表Extended IP access list 10110 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet20 deny icmp host 11.1.1.3 host 192.168.1.130 deny icmp host 11.1.1.1 host 172.16.1.140 permit ip any any (40 matches)

//插入列表R1(config-ext-nacl)#25 deny icmp host 11.1.1.2 host 192.168.1.1

R1#show ip access-lists Extended IP access list 10110 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet20 deny icmp host 11.1.1.3 host 192.168.1.125 deny icmp host 11.1.1.2 host 192.168.1.1 //插入的新策略30 deny icmp host 11.1.1.1 host 172.16.1.140 permit ip any any (40 matches)

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。