CISCO中acl配置

拓扑图

acl(禁止192.168.4.0/24访问192.168.3.0/24)

Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int e0/0
Router(config-if)#ip access-group 1 out

acl(只允许192.168.4.200访问192.168.3.0/24)

Router(config)#access-list 1 permit host 192.168.4.200
Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int e0/0
Router(config-if)#ip access-group 1 out

acl(3.100可以访问4.100http服务
3.100可以访问4.200ftp服务
3.100不能访问4.0网段其他任何机器
不影响其他网络通信)

Router(config)#access-list 100 permit tcp host 192.168.3.100 host 192.168.4.100 eq 80
Router(config)#access-list 100 permit tcp host 192.168.3.100 host 192.168.4.200 eq ftp
Router(config)#access-list 100 deny ip host 192.168.3.100 192.168.4.0 0.0.0.255
Router(config)#access-list 100 permit ip any any
Router(config)#int e0/0
Router(config-if)#ip access-group 100 in

修改acl规则

Router(config)#ip access-list extended 100

Router(config)#ip access-list standard 1