大学时候学的CCNA知识已经全部还给老师了,他说我们从此两不相欠,哈哈哈~

访问控制列表(Access Control Lists,ACL)分为:标准访问控制列表(Standard ACL)、扩展访问控制列表(Extended ACL)、命名访问控制列表(using Name ACL)。

访问控制列表是自上往下匹配的,之前匹配到一条规则就不会再往下匹配了。

详细请转:https://wenku.baidu.com/view/dbafd03b0b4c2e3f572763b8.html

  • Standard ACL
    这个就是比较简单的访问控制功能,就比如运训谁访问谁;不允许谁访问谁。
access-list 100 permit 192.168.1.0 0.0.0.255
access-list 100 deny 192.168.2.0 0.0.0.255

int f1/1
ip access-group 100 out

删除和弃用acl都是在语句前面加no。
该模式无法删除单条acl,只能把整个列表删除。

  • Extended ACL
    这个是扩展,就是可以详细定制访问控制的。
    access-list access-list-number {permit|deny} protocol source source-wildcard [poerator port] destination destination-wildcard [operator port] [established] [log]
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 //禁止172.16.4.0/24 网段机器访问172.16.3.0/24网段的21端口
access-list 101 deny tcp 172.16.5.0 0.0.0.255 172.16.3.0 0.0.0..255 eq 23  //禁止172.16.5.0/24 网段机器访问172.16.3.0/24网段的23端口
access-list 101 permit ip any any

int f0/0
ip access-group 101 out

删除和弃用acl都是在语句前面加no。
该模式无法删除单条acl,只能把整个列表删除。

  • using Name ACL
    这个是高度自定义的访问控制。
    ip access-list {standard | extended} name
    number {permit|deny} {ip access list test conditions}
ip access-list extended test //创建一个test的命名acl并进入配置模式
permit tcp host 10.22.22.1 any eq telnet  //默认号是10,然后以10递增
exit

该模式可以删除单条acl
要删除acl其中的一条规则,比如删除其中number为10的:

ip access-list extended test
no 10

发表评论

电子邮件地址不会被公开。 必填项已用*标注