擴展ACL表號在100~199
擴展ACL可以標識原地址和目的地址
1.允許pc1訪問Web服務器的www服務,並禁止pc1訪問Web服務器的其他服務
2.允許pc1訪問網絡192.168.3.0/24
3.將ACL應用於接口
配置
R1(config)#access-list 101 permit tcp host 192.168.10.2 host 192.168.20.2 eq www
R1(config)#access-list 101 deny ip host 192.168.10.2 host 192.168.2.2
R1(config)#access-list 101 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255
·
R1(config)#int f0/0
R1(config-if)#ip access-group 101 in
·
R1#show access-lists
Extended IP access list 101
10 permit tcp host 192.168.10.2 host 192.168.20.2 eq www
20 deny ip host 192.168.10.2 host 192.168.2.2
30 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255
擴展ACL配置
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.