CCNA ACL 实验_第1张图片

CCNA ACL 实验_第2张图片

CCNA ACL 实验_第3张图片

CCNA ACL 实验_第4张图片

CCNA ACL 实验_第5张图片

CCNA ACL 实验_第6张图片

CCNA ACL 实验_第7张图片

在CCIE考试中,不能删除原先ACL条目只能修改

CCNA ACL 实验_第8张图片

CCNA ACL 实验_第9张图片

CCNA ACL 实验_第10张图片

CCNA ACL 实验_第11张图片

CCNA ACL 实验_第12张图片

CCNA ACL 实验_第13张图片

CCNA ACL 实验_第14张图片

CCNA ACL 实验_第15张图片

实验拓扑

CCNA ACL 实验_第16张图片

CCNA ACL 实验_第17张图片

确保接口和路由协议都是联通

需求如下

CCNA ACL 实验_第18张图片

CCNA ACL 实验_第19张图片

R4(config)#access-list 1 deny host 192.168.12.1

R4(config)#access-list 1 permit any

fc03f8b12ffb4d758574d84303785d3b

sh run的结果

把条件应用到e0/2口上

R4(config)#int e0/2

R4(config-if)#ip access-group 1 in

R4(config-if)#end

R1 5个丢包

7c0dff38b2bb4e378920bf220dfcc4cc

删除也很简单

R4(config-if)#no ip access-group 1 in

第一种方法浪费了很多带宽,第二种方法在R2上做

R2(config)#access-list 100 deny ip host 192.168.12.1 host 4.4.4.4

R2(config)#access-list 100 permit ip any any

CCNA ACL 实验_第20张图片

应用到接口上

R2(config-if)#ip access-group 100 in

R1就无法访问了R4了

CCNA ACL 实验_第21张图片

编辑方法如下

R2(config)#ip access-list extended 100

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

10 deny ip host 192.168.12.1 host 4.4.4.4 (15 matches)

20 permit ip any any (15 matches)

简单就no 掉

R2(config-ext-nacl)#no 10

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

20 permit ip any any (17 matches)

加回来的时候记得一定要比permit 的数字低

R2(config-ext-nacl)#5 deny ip host 192.168.12.1 host 4.4.4.4

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

5 deny ip host 192.168.12.1 host 4.4.4.4

20 permit ip any any (21 matches)

R2(config-ext-nacl)#

CCNA ACL 实验_第22张图片

命名方式来实现

R4(config)#ip access-list standard CCIE

R4(config-std-nacl)#deny 192.168.12.1

R4(config-std-nacl)#permit any

CCNA ACL 实验_第23张图片