标准号码式访问控制列表
扩展号码式访问控制列表
标准命名式访问控制列表
扩展命名式访问控制列表
号码式与命名式的区别:号码式不能从列表中删除某一条控制条目,删除一条相当于除去整个访问控制
列表,而命名式可以删除某一特定的条目/
-------------------------------------------------
标准号码式控制列表:
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
Router(config)#in s2/0
Router(config-if)#ip access-group 10 in
创建
access-lists 10 deny host 192.168.1.1
access-lists 10 permit any
应用:
interface fastethernet 0/0
ip access-group 10 out(in)
删除:
no access-list 10
说明:
允许 permit
拒绝 diny
-------------------------------------------------------------
标准命名式访问控制列表
Router(config)#ip access-list standard name20
Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
Router(config)#in s2/0
Router(config-if)#ip access-group name20 in
---------------------------------------------------------
扩展号码式访问控制列表:
Router(config)#access-list 101 deny icmp host 192.168.1.1 host 192.168.4.1
Router(config)#access-list 101 deny tcp host 192.168.2.1 host 192.168.4.1 eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#in s2/0
Router(config-if)#ip access-group 101 in
注意:Router(config)#no access-list 101 permit ip any any 则删了整个 access-list 101
--------------------------------------------------
扩展命名式访问控制列表:
Router(config)#ip access-list extended ex10
Router(config-ext-nacl)#deny tcp host 192.168.1.1 host 192.168.4.1 eq 80
Router(config-ext-nacl)#deny icmp host 192.168.2.1 host 192.168.4.1
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#in s2/0
Router(config-if)#ip access-group ex10 in