ACL访问控制列表

Router(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.2 0.255.255.255 eq 80

（只能访问Web网站，不能ping该网站ip地址）

Router(config)#access-list 100 permit icmp 192.168.0.0 0.0.0.255 any 

（只能ping该网站地址，不能访问该网站）
Router(config)#int se0/0/0
Router(config-if)#ip access-group 100 out（把接口应用到访问控制）

Router(config)#access-list 100 permit 192.168.2.0 0.0.0.255 any

（允许192.168.2.0网段访问internet）

 

限制用户telnet到路由器命令

例如只允许192.168.1.3能telnet到路由器

access-list 100 permit 192.168.2.1 0.0.0.0

line vty 0 15

access-class 100 in (in代表进入路由器，别误解成out出路由器)

 

 

 

本文出自 “Dream 星君” 博客，转载请与作者联系！