(1)实现效果:
ip access-list extended to-Internet
permit ip host 10.63.201.1 any
permit ip host 10.63.201.2 any
permit ip host 10.128.16.1 any
permit ip host 10.128.16.2 any
分析:
这个显示的结果表示路由器建立了一个名为“to-Internet”的扩展ACL,使得:
允许来自主机 10.63.201.1的所有IP流量可以通过路由器(即可以上网)
允许来自主机 10.63.201.2的所有IP流量可以通过路由器(即可以上网)
允许来自主机 10.128.16.1的所有IP流量可以通过路由器(即可以上网)
允许来自主机 10.128.16.2的所有IP流量可以通过路由器(即可以上网)
(2)路由器上需要做的配置:
Router(config)#ip access-list extended to-Internet
Router(config-ext-nacl)#access-list 110 permit ip host 10.63.201.125 any
Router(config-ext-nacl)#access-list 110 permit ip host 10.63.201.136 any
Router(config-ext-nacl)#access-list 110 permit ip host 10.128.16.209 any
Router(config-ext-nacl)#access-list 110 permit ip host 10.128.16.216 any
接下来将ACL语句应用到接口(视路由器实际接口来用,假设在接口fa0/1使用):
Router(config)#interface fa0/1
Router(config-if)#ip access-group 110 out
(3)小结:ACL分两个步骤,第一步是做ACL语句设置,第二步是应用到接口。
本文出自 “Zoomy” 博客,转载请与作者联系!
原文:http://zoomy.blog.51cto.com/9372359/1566336