码迷,mamicode.com
首页 > 其他好文 > 详细

acl访问控制列表

时间:2017-02-25 14:07:15      阅读:177      评论:0      收藏:0      [点我收藏+]

标签:ccna

简单的实现alt访问列表:



alt两种模式:标准模式   扩展模式



标准模式:


1)创建访问控制列表

access-list 1 permit  172.16.0.0 0.0.255.255

access-list 1 deny any

2)访问控制列表应用到端口

int f0/0

ip access-group 1 out


扩展模式


1)创建访问控制列表

access-list 100 permit  tcp  172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20

access-list 100 permit  tcp  172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21

access-list 100 dney ip any any


2)访问控制列表应用到端口

int f0/0

ip access-group 1 out



实验如下:

技术分享


配置命令如下:


R1:

配置ip

     en 

    conf t

    int f0/0

    ip add 12.1.1.1 255.255.255.0

    


R2:

配置ip

     en 

    conf t

    int f0/0

    ip add 12.1.1.1 255.255.255.0


设置telnet 密码:


  line vty 0 4

  password 123

  login


在R2的入口处设置 


   int f0/0 


   1)禁止ping和telnet

    标准模式:

     access-list 10 deny 12.1.1.1 0.0.0.0

     int f0/0

     ip access-group 10 in 


   2)禁止ping ,允许telnet

    扩展模式:

     access-list 100 deny icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0

     access-list 100 permit tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23


     int f0/0

     ip access-group 100 in 


   3)禁止telnet ,允许ping 



   

  access-list 100 permit icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0

     access-list 100 deny tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23


     int f0/0

     ip access-group 100 in 


    

本文出自 “11698470” 博客,谢绝转载!

acl访问控制列表

标签:ccna

原文地址:http://11708470.blog.51cto.com/11698470/1901144

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!