Cisco Router and switch 配置命令(四)
2009-08-06 09:07
423 查看
一、访问列表
1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定
Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#int e1
Router(config-if)#ip access-group 10 out
使用IP标准ACL来控制VTY线路的访问.
Router(config)#access-list 50 permit 172.16.10.3
Router(config)#line vty 0 4
Router(config-line)#access-class 50 in
删除IP标准ACL
Router(config-line)#no ip access-class 50 in
Router(config)#no access-list 50
2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号 来做过滤决定
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
Router(config)#access-list 110 permit ip any any
Router(config)#int e1
Router(config-if)#ip access-group 110 out
3.虚拟通道访问
router(config)#access-list 12 permit 192.89.55.0 0.0.0.255
router(config)#line vty 0 4
outer(config-line)#access-class 12 in
3.show ip interface:只显示IP访问列表信息
4.show ip interface:显示所有接口的信息和配置的ACL信息
5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息
6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息.
1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定
Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#int e1
Router(config-if)#ip access-group 10 out
使用IP标准ACL来控制VTY线路的访问.
Router(config)#access-list 50 permit 172.16.10.3
Router(config)#line vty 0 4
Router(config-line)#access-class 50 in
删除IP标准ACL
Router(config-line)#no ip access-class 50 in
Router(config)#no access-list 50
2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号 来做过滤决定
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
Router(config)#access-list 110 permit ip any any
Router(config)#int e1
Router(config-if)#ip access-group 110 out
3.虚拟通道访问
router(config)#access-list 12 permit 192.89.55.0 0.0.0.255
router(config)#line vty 0 4
outer(config-line)#access-class 12 in
3.show ip interface:只显示IP访问列表信息
4.show ip interface:显示所有接口的信息和配置的ACL信息
5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息
6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Cisco Router and switch 配置命令(十)
- Cisco Router and switch 配置命令(六)
- Cisco Router and switch 配置命令(十一)
- Cisco Router and switch 配置命令(一)
- Cisco Router and switch 配置命令(七)
- Cisco Router and switch 配置命令(八)
- Cisco Router and switch 配置命令(二)
- Cisco Router and switch 配置命令(三)
- Cisco Router and switch 配置命令(九)
- Cisco Router and switch 配置命令(五)
- Router and switch 配置命令精华压缩版
- Router and switch 配置命令精华压缩版
- Router and switch 配置命令精华压缩版
- CISCO SWITCH &ROUTER基本配置命令
- Router and switch 配置命令精华
- Router and switch 配置命令精华压缩版
- How to reset password for cisco router and switch
- cisco switch router 交换机,路由器常用配置和实例
- CISCO-Router常用配置命令大全(A-X)