首页 > 其他 > 详细

访问控制列表ACL

时间:2019-09-25 10:39:02      阅读:109      评论:0      收藏:0      [点我收藏+]

1、ACL

  Access list ,访问控制列表。

2、作用

  限制网络中的地址访问。

3、主要内容

Eg:

Router(config)#access-list ?

 <一>、

  <1-99> IP standard access list 

  #标准访问控制列表,只能限制来源地址。

  <100-199> IP extended access list

  #扩展型访问控制列表,可限制来源地址、目标地址、来源端口、目标端口。

 <二>、

  Router(config)#access-list 1 ?

  deny 禁止    

  permit 允许    

  remark 标记(没有作用)

 <三>、

  Router(config)#access-list 1 deny ?

  A.B.C.D(网段);

  any (所有);

  host(一台主机)

 <四>、

  Router(config)#access-list 1 deny 192.168.1.2

 <五>、调用

  Router(config)#interface fastEthernet 0/0

  Router(config-if)#ip access-group 1 in

  # 说明:

  In ---限制进来

  out---限制出去

 <六>、注意

  在思科软件中,一般的在access-list 1 deny host 192.168.1.3之后会自动加上access-list 1 deny any。因此,在配置完成后需要加上:

  access-list 1 permit any

 <七>、拓展

  如何取消已经输入的命令?

  重新输入并在前边加上no。

  Eg:

  Router(config)#access-list 1 deny 192.168.1.2

  Router(config)#no  access-list 1 deny 192.168.1.2

  在思科软件中,输入错误的命令后,会自动进行域名解析,因此如何停止或者禁止域名解析?

  停止:

  Ctrl + “^”或者Ctrl + alt + 6

  禁止:

  No ip domain lookup!----禁止域名解析

实例:

技术分享图片

 

 

 

结果:

 技术分享图片

访问控制列表ACL

原文:https://www.cnblogs.com/twoo/p/11582293.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!