acl访问控制列表

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了acl访问控制列表相关的知识,希望对你有一定的参考价值。

简单的实现alt访问列表:



alt两种模式:标准模式   扩展模式



标准模式:


1)创建访问控制列表

access-list 1 permit  172.16.0.0 0.0.255.255

access-list 1 deny any

2)访问控制列表应用到端口

int f0/0

ip access-group 1 out


扩展模式


1)创建访问控制列表

access-list 100 permit  tcp  172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20

access-list 100 permit  tcp  172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21

access-list 100 dney ip any any


2)访问控制列表应用到端口

int f0/0

ip access-group 1 out



实验如下:

技术分享


配置命令如下:


R1:

配置ip

     en 

    conf t

    int f0/0

    ip add 12.1.1.1 255.255.255.0

    


R2:

配置ip

     en 

    conf t

    int f0/0

    ip add 12.1.1.1 255.255.255.0


设置telnet 密码:


  line vty 0 4

  password 123

  login


在R2的入口处设置 


   int f0/0 


   1)禁止ping和telnet

    标准模式:

     access-list 10 deny 12.1.1.1 0.0.0.0

     int f0/0

     ip access-group 10 in 


   2)禁止ping ,允许telnet

    扩展模式:

     access-list 100 deny icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0

     access-list 100 permit tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23


     int f0/0

     ip access-group 100 in 


   3)禁止telnet ,允许ping 



   

  access-list 100 permit icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0

     access-list 100 deny tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23


     int f0/0

     ip access-group 100 in 


    

本文出自 “11698470” 博客,谢绝转载!

以上是关于acl访问控制列表的主要内容,如果未能解决你的问题,请参考以下文章

ACL 访问控制列表

ACL标准访问控制列表

ACL访问控制列表——命名访问控制列表(实操!!!)

ACL访问控制列表理论

ACL(访问控制列表)的分类和作用?

acl访问控制列表