ACL列表编辑:
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ACL列表编辑:相关的知识,希望对你有一定的参考价值。
ACL列表编辑:
1、建立ACL列表
R1(config)#access-list 101 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23
R1(config)#access-list 101 deny icmp 11.1.1.3 0.0.0.0 host 192.168.1.1
R1(config)#access-list 101 deny icmp 11.1.1.1 0.0.0.0 host 172.16.1.1
R1(config)#access-list 101 permit ip any any
2、ACL列表应用到端口
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip access-group 101 in
3、显示ACL列表
R1#show access-list //show R1所有访问列表
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
30 deny icmp host 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)
R1#show access-list 101 //show R1编号为101 的列表
4、编辑ACL列表
R1(config)#ip access-list extended 101
//删除10、20、30号列表
R1(config-ext-nacl)#no 10
R1(config-ext-nacl)#no 20
R1(config-ext-nacl)#no 30
//添加列表
R1(config-ext-nacl)#deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23
R1(config-ext-nacl)#deny icmp 11.1.1.3 0.0.0.0 host 192.168.1.1
R1(config-ext-nacl)#deny icmp 11.1.1.1 0.0.0.0 host 172.16.1.1
R1#show access-list //show R1所有访问列表
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
30 deny icmp host 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)
//插入列表
R1(config-ext-nacl)#25 deny icmp host 11.1.1.2 host 192.168.1.1
R1#show ip access-lists
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
25 deny icmp host 11.1.1.2 host 192.168.1.1 //插入的新策略
30 deny icmp host 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)
以上是关于ACL列表编辑:的主要内容,如果未能解决你的问题,请参考以下文章