访问控制列表
2016-12-14 20:23
141 查看
标准号码式访问控制列表
扩展号码式访问控制列表
标准命名式访问控制列表
扩展命名式访问控制列表
号码式与命名式的区别:号码式不能从列表中删除某一条控制条目,删除一条相当于除去整个访问控制
列表,而命名式可以删除某一特定的条目/
-------------------------------------------------
标准号码式控制列表:
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
Router(config)#in s2/0
Router(config-if)#ip access-group 10 in
创建
access-lists 10 deny host 192.168.1.1
access-lists 10 permit any
应用:
interface fastethernet 0/0
ip access-group 10 out(in)
删除:
no access-list 10
说明:
允许 permit
拒绝 diny
-------------------------------------------------------------
标准命名式访问控制列表
Router(config)#ip access-list standard name20
Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
Router(config)#in s2/0
Router(config-if)#ip access-group name20 in
---------------------------------------------------------
扩展号码式访问控制列表:
Router(config)#access-list 101 deny icmp host 192.168.1.1 host 192.168.4.1
Router(config)#access-list 101 deny tcp host 192.168.2.1 host 192.168.4.1 eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#in s2/0
Router(config-if)#ip access-group 101 in
注意:Router(config)#no access-list 101 permit ip any any 则删了整个 access-list 101
--------------------------------------------------
扩展命名式访问控制列表:
Router(config)#ip access-list extended ex10
Router(config-ext-nacl)#deny tcp host 192.168.1.1 host 192.168.4.1 eq 80
Router(config-ext-nacl)#deny icmp host 192.168.2.1 host 192.168.4.1
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#in s2/0
Router(config-if)#ip access-group ex10 in
扩展号码式访问控制列表
标准命名式访问控制列表
扩展命名式访问控制列表
号码式与命名式的区别:号码式不能从列表中删除某一条控制条目,删除一条相当于除去整个访问控制
列表,而命名式可以删除某一特定的条目/
-------------------------------------------------
标准号码式控制列表:
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
Router(config)#in s2/0
Router(config-if)#ip access-group 10 in
创建
access-lists 10 deny host 192.168.1.1
access-lists 10 permit any
应用:
interface fastethernet 0/0
ip access-group 10 out(in)
删除:
no access-list 10
说明:
允许 permit
拒绝 diny
-------------------------------------------------------------
标准命名式访问控制列表
Router(config)#ip access-list standard name20
Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
Router(config)#in s2/0
Router(config-if)#ip access-group name20 in
---------------------------------------------------------
扩展号码式访问控制列表:
Router(config)#access-list 101 deny icmp host 192.168.1.1 host 192.168.4.1
Router(config)#access-list 101 deny tcp host 192.168.2.1 host 192.168.4.1 eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#in s2/0
Router(config-if)#ip access-group 101 in
注意:Router(config)#no access-list 101 permit ip any any 则删了整个 access-list 101
--------------------------------------------------
扩展命名式访问控制列表:
Router(config)#ip access-list extended ex10
Router(config-ext-nacl)#deny tcp host 192.168.1.1 host 192.168.4.1 eq 80
Router(config-ext-nacl)#deny icmp host 192.168.2.1 host 192.168.4.1
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#in s2/0
Router(config-if)#ip access-group ex10 in
相关文章推荐
- JAVA 入门学习之路-apache-dbutils-BeanUtils使用详解。
- 个人记录-LeetCode 47. Permutations II
- scrapy使用
- 【java】事件与观察者模式
- arduino学习系列——串口通信
- linux下设置tomcat脚本启动
- Android 自定义View 之 触摸消息派发
- 其实没有以后
- Linux 命令行模式 你需要知道的那些事
- Android开发——ViewPage制作滑动导航界面
- MD 色板参考
- mysql数据库引擎及区别
- tomcat管理页面登陆问题
- spring mvc超强的json支持,你自己根本不需要额外的配置。spring mvc都给你配置好了!!!
- 晕头转向的一天
- 数据结构课程总结
- mcgs在win7在安装中途提示无法取得管理员权限,不能安装的错误
- 我的Android进阶之旅------>解决:Execution failed for task ':app:transformResourcesWithMergeJavaResForDebug'.
- spring中的@resource等的区别
- 单调队列ssl2521数数