思科网络设备之访问列表

2013年7月29日 作者： 来源：

7.1     基本访问控制列表

Ø      router(config)#access-list 编号permit|deny 源网络或主机

Ø      router(config)#interface 接口；

Ø      router(config-if)#ip access-group in|out

例：

Ø      router(config)#access-list 4 permit 10.8.1.1

Ø      router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

Ø      router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

Ø      router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

Ø      router(config)#access-list 4 permit any

Ø      router(config)#int f0/0

Ø      router(config-if)#ip access-group 4 in

7.2     扩展访问控制列表

Ø      router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

Ø      router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0

Ø      router(config-if)#ip access-group 101 in

例：

Ø      router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

Ø      router(config)#access-list 102 permit ip any any

Ø      router(config)#interface s0/1

Ø      router(config-if)#ip access-group 102 out