标签:ccna
简单的实现alt访问列表:
alt两种模式:标准模式 扩展模式
标准模式:
1)创建访问控制列表
access-list 1 permit 172.16.0.0 0.0.255.255
access-list 1 deny any
2)访问控制列表应用到端口
int f0/0
ip access-group 1 out
扩展模式
1)创建访问控制列表
access-list 100 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
access-list 100 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
access-list 100 dney ip any any
2)访问控制列表应用到端口
int f0/0
ip access-group 1 out
实验如下:
配置命令如下:
R1:
配置ip
en
conf t
int f0/0
ip add 12.1.1.1 255.255.255.0
R2:
配置ip
en
conf t
int f0/0
ip add 12.1.1.1 255.255.255.0
设置telnet 密码:
line vty 0 4
password 123
login
在R2的入口处设置
int f0/0
1)禁止ping和telnet
标准模式:
access-list 10 deny 12.1.1.1 0.0.0.0
int f0/0
ip access-group 10 in
2)禁止ping ,允许telnet
扩展模式:
access-list 100 deny icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0
access-list 100 permit tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23
int f0/0
ip access-group 100 in
3)禁止telnet ,允许ping
access-list 100 permit icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0
access-list 100 deny tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23
int f0/0
ip access-group 100 in
本文出自 “11698470” 博客,谢绝转载!
标签:ccna
原文地址:http://11708470.blog.51cto.com/11698470/1901144
