ACL

1

ip default-gateway   *.*.*.*   #指定网关
no ip routing     #关闭路由功能
show access-lists  #查看acl列表

2

支持虚拟接口远程登陆，前提条件配置虚拟ip，#int lo0  #ip add ...........	
line vty 0 4 #允许用户远程登陆，vty是远程登陆虚拟接口允许五个会话
password  #设置下密码
login         #不输入login无法登陆
enable  password   #设置本地的登陆密码

3

access-list      100                 permit   icmp     host 192.168.1.1     host 1.1.1.1                 echo
#命令  100代表扩展控制           允许       协议           源IP                     目的IP      icmp中的ping，可以不写
access-list  100 deny icmp host any  host 1.1.1.1 echo    #对应的拒绝命令 
access-list 100 per ip any any   #解除默认的一条拒绝所有

4

另一种写法：

 ip  access-list   extended  100  # extended表示扩展， 100是进入100的表中
do show ip access-list 100  #查看列表，并显示出编号
no  20  #根据上条命令显示的编号，做删除操作
20 deny icmp any host 1.1.1.1 echo   #用编号指定位置，直接插入

ACL

原文：https://www.cnblogs.com/zoer/p/13019389.html