ACL訪問控制列表,應用於接口控制網絡規則及流量。一個藉口的一個方向只能應用一個控制列表
標準控制列表(序號1~99)主要是根據源ip地址進行控制
擴展控制列表(序號100~199)基於源和目的地址、傳輸層協議和應用端口號進行控制
命名控制列表是用名字代替數據的控制列表
標準控制列表配置實例
創建訪問控制列表
router(router)#access-list 1 deny 172.16.4.13 0.0.0.0 阻止一主機(可用host)
router(router)#access-list 1 permit 172.16.0.0 0.0.255.255 允許網段
router(router)#aceess-list 1 permit 0.0.0.0 255.255.255.255 允許所有
應用到接口
router(config-if)#ip access-group 1 out/in 進出方向
擴展控制列表配置實例
創建訪問控制列表
協議 源地址 目標地址 等 端口
router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
router(config)#access-list 101 permit ip any any 允許所有通過
應用到接口
router(config-if)#ip access-grouup 101 out/in
命名控制列表配置實例
創建命名控制列表
router(config)#ip access-list extended xiaoliu 名字爲xiaoliu
router(config-ext-nacl)#deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
router(config-ext-nacl)#permit ip any any
應用到接口
rouer(config-if)ip access-group xiaoliu out/in
router#show ip interface 接口 查看接口控制列表信息
router#show access-list 查看控制列表
注:1、反子網掩碼的用處
2、配置了阻止之後,一定要配置允許所有