标准ACL配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了标准ACL配置相关的知识,希望对你有一定的参考价值。
标准ACL 的表号是1~99中的一个数字
permit | deny ---允许/拒绝
一.先保证全网互通
二.创建ACL
R1(config)#access-list 1 permit 192.168.10.10 0.0.0.0----------允许该ip通过
R1(config)#access-list 1 deny 0.0.0.0 255.255.255.255 ---------拒绝所有流量通过
#在每一条ACL中都有一条隐含拒绝语句,可拒绝所有所有流量通过
#关键字host,any
#上面语句可写成
#R1(config)#access-list 1 permit host 192.168.10.10
#R1(config)#access-list 1 deny any
三.将ACL应用于接口--------------一般将ACL应用于离限制方最近的接口 及f0/1
R1(config-if)#ip access-group 1 in
可以使用show accsee-lists命令查看ACL配置如下
R1#show access-lists
Standard IP access list 1
10 permit 192.168.10.10
20 deny any
最后验证
以上是关于标准ACL配置的主要内容,如果未能解决你的问题,请参考以下文章