7.1 基本访问控制列表
Ø router(config)#access-list 编号permit|deny 源网络或主机
Ø router(config)#interface 接口;
Ø router(config-if)#ip access-group in|out
例:
Ø router(config)#access-list 4 permit 10.8.1.1
Ø router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
Ø router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
Ø router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
Ø router(config)#access-list 4 permit any
Ø router(config)#int f0/0
Ø router(config-if)#ip access-group 4 in
7.2 扩展访问控制列表
Ø router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
Ø router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0
Ø router(config-if)#ip access-group 101 in
例:
Ø router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
Ø router(config)#access-list 102 permit ip any any
Ø router(config)#interface s0/1
Ø router(config-if)#ip access-group 102 out