访问控制列表

1.标准访问控制列表(1~99)
access-list access-list-number {deny permit} {test conditions}

例如:
access-list 1 deny host 192.168.1.1
access-list 1 deny 192.168.1.1 0.0.0.255  #拒绝192.168.1.1的主机
access-list 1 deny 192.168.1.0 0.0.0.255  #拒绝192.168.1.0的网段
ip  access-group 1 in/out       
#接口模式下,在入口/出口应用 1 规则,规则才会生效;


2.扩展访问控制列表(100~199)
access-list [list number  word] [permit   deny] [protocol    protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]
例如1:
access-list 101 deny tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 23
access-list 101 permit tcp any any eq 23
#拒绝从192.168.1.0网段到192.168.2.0网段协议tcp23端口(telnet),容许其他的网络可以telnet.

例如2
ip access-list extended 101
permit ip 192.168.1.1 0.0.0.255 any
permit ip 192.168.1.0 0.0.0.255 any
deny ip any any


 

你可能感兴趣的:(接口,职场,访问控制,休闲,访问控制列表)