扩展ACL配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了扩展ACL配置相关的知识,希望对你有一定的参考价值。
扩展ACL表号在100~199
扩展ACL可以标识原地址和目的地址
1.允许pc1访问Web服务器的www服务,并禁止pc1访问Web服务器的其他服务
2.允许pc1访问网络192.168.3.0/24
3.将ACL应用于接口
配置
R1(config)#access-list 101 permit tcp host 192.168.10.2 host 192.168.20.2 eq www
R1(config)#access-list 101 deny ip host 192.168.10.2 host 192.168.2.2
R1(config)#access-list 101 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255
·
R1(config)#int f0/0
R1(config-if)#ip access-group 101 in
·
R1#show access-lists
Extended IP access list 101
10 permit tcp host 192.168.10.2 host 192.168.20.2 eq www
20 deny ip host 192.168.10.2 host 192.168.2.2
30 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255
以上是关于扩展ACL配置的主要内容,如果未能解决你的问题,请参考以下文章