码迷,mamicode.com
首页 > 其他好文 > 详细

访问控制列表

时间:2016-12-14 22:03:01      阅读:138      评论:0      收藏:0      [点我收藏+]

标签:lis   标准   name   span   stand   问控制   访问控制   访问控制列表   应用   

标准号码式访问控制列表
扩展号码式访问控制列表
标准命名式访问控制列表
扩展命名式访问控制列表


号码式与命名式的区别:号码式不能从列表中删除某一条控制条目,删除一条相当于除去整个访问控制
列表,而命名式可以删除某一特定的条目/
-------------------------------------------------
标准号码式控制列表:
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
Router(config)#in s2/0
Router(config-if)#ip access-group 10 in

创建
access-lists 10 deny host 192.168.1.1
access-lists 10 permit any

应用:
interface fastethernet 0/0
ip access-group 10 out(in)

删除:
no access-list 10


说明:
允许 permit
拒绝 diny
-------------------------------------------------------------
标准命名式访问控制列表
Router(config)#ip access-list standard name20

Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
Router(config)#in s2/0
Router(config-if)#ip access-group name20 in
---------------------------------------------------------
扩展号码式访问控制列表:

Router(config)#access-list 101 deny icmp host 192.168.1.1 host 192.168.4.1
Router(config)#access-list 101 deny tcp host 192.168.2.1 host 192.168.4.1 eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#in s2/0
Router(config-if)#ip access-group 101 in

注意:Router(config)#no access-list 101 permit ip any any  则删了整个 access-list 101
--------------------------------------------------
扩展命名式访问控制列表:
Router(config)#ip access-list extended  ex10

Router(config-ext-nacl)#deny tcp host 192.168.1.1 host 192.168.4.1 eq 80
Router(config-ext-nacl)#deny icmp host 192.168.2.1 host 192.168.4.1
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#in s2/0
Router(config-if)#ip access-group ex10 in

访问控制列表

标签:lis   标准   name   span   stand   问控制   访问控制   访问控制列表   应用   

原文地址:http://www.cnblogs.com/qypt2015/p/6180759.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!