ACL访问控制列表

Router(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.2 0.255.255.255 eq 80

(只能访问Web网站,不能ping该网站ip地址)

Router(config)#access-list 100 permit icmp 192.168.0.0 0.0.0.255 any 

(只能ping该网站地址,不能访问该网站)
Router(config)#int se0/0/0
Router(config-if)#ip access-group 100 out(把接口应用到访问控制)

Router(config)#access-list 100 permit 192.168.2.0 0.0.0.255 any

(允许192.168.2.0网段访问internet)

 

限制用户telnet到路由器命令

例如只允许192.168.1.3能telnet到路由器

access-list 100 permit 192.168.2.1 0.0.0.0

line vty 0 15

access-class 100 in (in代表进入路由器,别误解成out出路由器)

 

 

 

本文出自 “Dream 星君” 博客,转载请与作者联系!

你可能感兴趣的:(接口,网站,internet,IP地址)