ACl访问控制列表

（1）实现效果：

ip access-list extended to-Internet

  permit ip host 10.63.201.1 any

  permit ip host 10.63.201.2 any

  permit ip host 10.128.16.1 any

  permit ip host 10.128.16.2 any

分析：

这个显示的结果表示路由器建立了一个名为“to-Internet”的扩展ACL，使得：

  允许来自主机 10.63.201.1的所有IP流量可以通过路由器（即可以上网）

  允许来自主机 10.63.201.2的所有IP流量可以通过路由器（即可以上网）

  允许来自主机 10.128.16.1的所有IP流量可以通过路由器（即可以上网）

  允许来自主机 10.128.16.2的所有IP流量可以通过路由器（即可以上网）

 

（2）路由器上需要做的配置：

Router(config)#ip access-list extended to-Internet

Router(config-ext-nacl)#access-list 110 permit ip host 10.63.201.125 any

Router(config-ext-nacl)#access-list 110 permit ip host 10.63.201.136 any

Router(config-ext-nacl)#access-list 110 permit ip host 10.128.16.209 any

Router(config-ext-nacl)#access-list 110 permit ip host 10.128.16.216 any

 

接下来将ACL语句应用到接口（视路由器实际接口来用，假设在接口fa0/1使用）：

Router(config)#interface fa0/1 
Router(config-if)#ip access-group 110 out 

 

（3）小结：ACL分两个步骤，第一步是做ACL语句设置，第二步是应用到接口。

 

本文出自 “Zoomy” 博客，转载请与作者联系！