扩展访问列表

扩展访问控制列表

机理：根据数据包的源地址目的地址服务处理包

配置：建表

（ config ） #access-list 表号 deny/permit 协议 源 ip 源匹配码 目的地址 目的匹配码 参数 服务名 / 端口号 【 log 】

表号： 100 ―― 199

协议：处理的协议     一般 ip

参数： eq   等于

      Ne    不等于

      Lt     小于

      Gt     大于

【 log 】：可有可无

应用表到端口

（ config ） #interface 端口

（ config ） #ip access-group 表号 in/out

Web   ftp  telnet  smtp shh  mysql  Microsoft  sql  =>TCP

Dns  tftp     => UDP

#show access-list 查看访问列表内容

（config）#no access-list 表号  删除访问控制列表

可靠性

软件的备份和恢复

前提：提供FTP或tftp服务器并且路由器和tftp服务器网络连通

备份

备份配置文件

#copy starup-config  tftp

备份IOS

#show flash   ：获得IOS

#copy flash tftp

恢复

#copy tftp starup-config

恢复IOS

#copy tftp flash

清空路由表

Clear ip  route