访问控制列表

标准号码式访问控制列表
扩展号码式访问控制列表
标准命名式访问控制列表
扩展命名式访问控制列表


号码式与命名式的区别：号码式不能从列表中删除某一条控制条目，删除一条相当于除去整个访问控制
列表，而命名式可以删除某一特定的条目/
-------------------------------------------------
标准号码式控制列表：
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
Router(config)#in s2/0
Router(config-if)#ip access-group 10 in

创建
access-lists 10 deny host 192.168.1.1
access-lists 10 permit any

应用：
interface fastethernet 0/0
ip access-group 10 out(in)

删除：
no access-list 10


说明：
允许 permit
拒绝 diny
-------------------------------------------------------------
标准命名式访问控制列表
Router(config)#ip access-list standard name20

Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
Router(config)#in s2/0
Router(config-if)#ip access-group name20 in
---------------------------------------------------------
扩展号码式访问控制列表：

Router(config)#access-list 101 deny icmp host 192.168.1.1 host 192.168.4.1
Router(config)#access-list 101 deny tcp host 192.168.2.1 host 192.168.4.1 eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#in s2/0
Router(config-if)#ip access-group 101 in

注意：Router(config)#no access-list 101 permit ip any any  则删了整个 access-list 101
--------------------------------------------------
扩展命名式访问控制列表：
Router(config)#ip access-list extended  ex10

Router(config-ext-nacl)#deny tcp host 192.168.1.1 host 192.168.4.1 eq 80
Router(config-ext-nacl)#deny icmp host 192.168.2.1 host 192.168.4.1
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#in s2/0
Router(config-if)#ip access-group ex10 in