1.允许主机192.168.1.1/24的流量通过,而拒绝其他流量通过。标准命名ACL命令R1(config)#ip access-list standard abcR1(config-std-nac
.
1.允许主机192.168.1.1/24的流量通过,而拒绝其他流量通过。标准命名ACL命令
R1(config)#ip access-list standard abc
R1(config-std-nacl)#permit host 192.168.1.1
R1(config-std-nacl)#deny any
·
R1#show access-lists
Standard IP access list abc
10 permit 192.168.1.1
20 deny any
当需要添加192.168.2.1/24的流量通过时可以进行添加
R1(config-std-nacl)#15 permit host 192.168.2.1
·
R1#show access-lists
Standard IP access list abc
10 permit 192.168.1.1
15 permit 192.168.2.1
20 deny any
·
·
2.拒绝192.168.1.0/24访问FTP服务器192.168.2.2/24的流量通过,允许其他流量访问,扩展命名ACL配置
R1(config)#ip access-list extended abc
R1(config-ext-nacl)#deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq ftp
R1(config-ext-nacl)#permit ip any any
·
R1#show access-l
Extended IP access list abc
10 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq ftp
20 permit ip any any
·
要是删除已建立的ACL可以使用
R1(config)#no ip access-list extended abc
