作业相关
学习教程
总 结
链 接
表扬栏
   返回主页   后退          

      扩展ACL命名

扩展ACL能控制源主机也能控制目标主机,实现下面的目标可以控制路由器R1的出口f0/0.2,也可以控制路由器R0的f0/0.2的进口
下面控制R1的出口
ACL标准只能控制源地址(standard),扩展ACL既能控制源地址又能控制目标地址
根据上图为例:1.1.1.1不能访问 3.0.0.0 实现此目标
标准ACL:可以选择R0路由器的f0/0.1 in;R0路由器s2/0 out;R1路由器S2/0 in ;R1路由器f0/0.1 out
扩展ACL:可以选择R0路由器的f0/0.1 in;R0路由器s2/0 out;R1路由器S2/0 in ;R1路由器f0/0.1 out
    可以选择R0路由器的f0/0.1 out;R0路由器s2/0 in;R1路由器S2/0 out ;R1路由器f0/0.1 in

扩展ACL命名使用:
例1:
1.1.1.1 不能访问3.3.3.1
Router0>en
显示没有ACL
Router0#sh access-list
Router0#conf t
建立扩展ACL命名,注意extended
ddd为新建立的ACL名称
Router0(config)#ip access-list exte ddd
Router0(config-ext-nacl)#deny ip host 1.1.1.1 host 3.3.3.1
Router0(config-ext-nacl)#permit ip any any
Router0(config-ext-nacl)#end
上句是结束并保存
Router0#
%SYS-5-CONFIG_I: Configured from console by console

Router0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router0(config)#int f0/0.1
选择相应的接口
Router0(config-subif)#ip access-group ddd in
应用并确定控制方向in
Router0(config-subif)#

 

例2:
2.0.0.0网络不能访问4.0.0.0
删除所有ACL
Route0r#
Router0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router0(config)#ip acce
Router0(config)#ip access-list e
建立扩展ACL,注意extend
Router0(config)#ip access-list extended eee
每行添加序号,有利于更改时方便
Router0(config-ext-nacl)#10 deny ip host 1.1.1.1 host 3.3.3.1
Router0(config-ext-nacl)#20 permit ip any any
Router0(config-ext-nacl)#end
Router0#
%SYS-5-CONFIG_I: Configured from console by console

Router0#sh access
Router0#sh access-lists
Extended IP access list eee
10 deny ip host 1.1.1.1 host 3.3.3.1
20 permit ip any any
Router0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
选择接口并应用
Router0(config)#int f0/0.2
Router0(config-subif)#ip acc
Router0(config-subif)#ip access-group eee in
Router0(config-subif)#

Router0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router0(config)#ip ac
Router0(config)#ip access-list exte eee
Router0(config-ext-nacl)#11 deny ip 2.0.0.0 0.255.255.255 4.0.0.0 0.255.255.255
Router0(config-ext-nacl)#end
Router0#
%SYS-5-CONFIG_I: Configured from console by console

Router0#sh ac
Router0#sh access-lists
Extended IP access list eee
10 deny ip host 1.1.1.1 host 3.3.3.1
11 deny ip 2.0.0.0 0.255.255.255 4.0.0.0 0.255.255.255
20 permit ip any any
Router0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router0(config)#int f0/0.2
选择接口控制
Router0(config-subif)#ip acc
Router0(config-subif)#ip access-group eee in
Router0(config-subif)#


2025促销:香港特价空间,最低仅需20元,可永久使用!
本站空间由 三维免费空间 友情提供