访问控制列表分为标准访问控制列表和扩展访问控制列表以及名称访问控制列表,标准的访问控制列表号从1到99 扩展的访问控制列表从100到199,访问控制列表再建立后不能对其重新排序因此你需要编辑好后在开始配置。访问控制列表配置的规则是标准的列表应放在目的端,扩展的访问列表应放在源端。名称访问控制列表能够单独的删除其中一项内容而标准和扩展的列表只能完全删除整个访问控制列表组。访问控制列表必须先建立然后再应用,要在需要应用访问控制的端口上面应用已经定义好的访问控制列表。具体的格式为
创建列表:
access-list NUMBER permi/deny *.*.*.* *.*.*.*(反码)例如如果你要只允许192.168.0.0/24这个网段通过格式如下 access-list 1 permit 192.168.0.0 0.0.0.255 ,每个访问控制列表的最后都有一个deny any 所以一个访问控制列表只少要有一个perimt。
应用列表:
ip access-group NUMBER out
假设现在要在e0端口应用该列表 ip access-group 1 .
access-list NUMBER permi/deny *.*.*.* *.*.*.*(反码)例如如果你要只允许192.168.0.0/24这个网段通过格式如下 access-list 1 permit 192.168.0.0 0.0.0.255 ,每个访问控制列表的最后都有一个deny any 所以一个访问控制列表只少要有一个perimt。
应用列表:
ip access-group NUMBER out
假设现在要在e0端口应用该列表 ip access-group 1 .
