访问控制列表配置命令

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了访问控制列表配置命令相关的知识,希望对你有一定的参考价值。

访问控制列表(二)配置命令
扩展访问控制列表的配置
创建ACL
Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
删除ACL
Router(config)# no access-list access-list-number
将ACL应用于接口
Router(config-if)# ip access-group access-list-number {in |out}
在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-number {in |out}

命名访问控制列表的配置
创建ACL
Router(config)# ip access-list { standard | extended } access-list-name
Standard:标准命名ACL
Extended:扩展命名ACL
配置标准命名ACL
Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ]
配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
Sequence-Number:ACL语句在ACL列表中的位置
查看ACL配置信息
Router#show access-lists
删除整组ACL
Router(config)# no ip access-list { standard |extended } access-list-name
删除组中单一ACL语句
(1)no Sequence-Number
(2)no ACL语句
创建ACL
Router(config)# ip access-list standard cisco
Router(config-std-nacl)# permit host 192.168.1.1
Router(config-std-nacl)#end
删除组中单一ACL语句
(1)Router(config-std-nacl)# no 10
(2)Router(config-std-nacl)#no permit host 192.168.1.1
将ACL应用于接口
Router(config-if)# ip access-group access-list-name {in |out}
在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-name {in |out}

以上是关于访问控制列表配置命令的主要内容,如果未能解决你的问题,请参考以下文章

配置访问控制列表(思科)

23.ACL访问控制列表

eNSP配置基本与高级访问控制列表

H3C ACL应用到接口的几种命令

linux命令:facl文件系统的访问控制列表

ACL访问控制列表(标准拓展命名控制列表)的配置实例