簡單的實現alt訪問列表:
alt兩種模式:標準模式 擴展模式
標準模式:
1)創建訪問控制列表
access-list 1 permit 172.16.0.0 0.0.255.255
access-list 1 deny any
2)訪問控制列表應用到端口
int f0/0
ip access-group 1 out
擴展模式
1)創建訪問控制列表
access-list 100 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
access-list 100 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
access-list 100 dney ip any any
2)訪問控制列表應用到端口
int f0/0
ip access-group 1 out
實驗如下:
配置命令如下:
R1:
配置ip
en
conf t
int f0/0
ip add 12.1.1.1 255.255.255.0
R2:
配置ip
en
conf t
int f0/0
ip add 12.1.1.1 255.255.255.0
設置telnet 密碼:
line vty 0 4
password 123
login
在R2的入口處設置
int f0/0
1)禁止ping和telnet
標準模式:
access-list 10 deny 12.1.1.1 0.0.0.0
int f0/0
ip access-group 10 in
2)禁止ping ,允許telnet
擴展模式:
access-list 100 deny icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0
access-list 100 permit tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23
int f0/0
ip access-group 100 in
3)禁止telnet ,允許ping
access-list 100 permit icmp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0
access-list 100 deny tcp 12.1.1.1 0.0.0.0 12.1.1.2 0.0.0.0 eq 23
int f0/0
ip access-group 100 in