ACL 访问控制列表

  标准ACL配置实例：

 

  R1(config)#access-list 1  permit 192.168.10.0 0.0.0.255

(允许192.168.10.0网段的主机访问外网)

 R1(config)#access-list 1 dany any

 (阻止其他地址访问外网)

 R1(config)#interface s0/0/0

 R1(config-if)#ip acccess-group out

 (将ACl定义到端口)

扩展ACL配置实例：

 

 

 

  R1(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 0.0.0.0 255.255.255.255 eq 80

 (允许该网段访问80端口)

R1(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 any eq 443

 (允许该网段访问443端口)

 R1(config)#access-list 102 permit tcp any 1 192.168.10.0 0.0.0.255 established

 (允许已建立的HTTP和SHTTP连接的应答)

将ACL应用到接口：

 R1(config)#inter s0/0/0

 R1(config)#ip access-group 101 out

 R1(config)#ip access-group 102 in

拒绝子网发起的Telnet连接的扩展ACL：

 

 R1(config)#access-list 101 dany tcp 192.168.11.0 0.0.0.255 any eq 23

 R1(config)#access-list 101 permit ip any any

 R1(config)#inter fa0/0

 R1(config-if)#ip access-group 101 in