思科模拟器：acl网络访问控制 命名设置（extended）_ip access-list extended

环境：

1. 全局互通

2.阻止1.1访问2.1ftp服务

3.阻止3.1访问2.2www 网站访问

---

进入r2全局模式

ip access-list extended asd

ip access-list extended + 名字（这个名字随便取，相当于一个变量，往里写入变量值，等会把这个变量使用在接口上）

deny tcp host 192.168.1.1 host 192.168.2.1 eq ftp

拒绝1.1访问2.1ftp服务

deny tcp host 192.168.3.1 host 192.168.2.2 eq www

拒绝3.1访问2.2www服务

permit ip any any

允许其余所有通过

---

配置完以后进入特权模式

show access-list

asd控制列表里写了3个

---

进入r2f0/0接口

ip access-group asd out

---

r1和r2和r3

这几个接口都可以放，只不过放在r2 f0/0 最方便

别的不是不能放,只是比较慢,还要注意辨别接口 in && out

---

附加：：

如果你这个里边有条目写错了

如果我们拒绝3.1 访问2.2www的想去掉

全局模式

ip access-list extended asd

no 20

再去查看

这样就去掉了

如果又想加回来了，可以进入asd

ip access-list extended asd

20 deny tcp host 192.168.3.1 host 192.168.2.2 eq www

这样就加回来了

只要是10-30 之间就行

如果我们在写条目时候 前边加上数字可以控制先后

这个多用于删错错误条目，添加新条目