一. ACL中還存在標準(standard)命名訪問控制列表和擴展(extended)命名訪問控制列表.
創建ACL命令語法如下:
Router(config)# ip access-list {standard | extended} access-list-name
如果是標準命名ACL,命令語法如下:
Router(config-std-nacl)# [ Sequence-number ] {permit | deny} [ sourcr ] [ source-wildcard ]
如果是擴展命名ACL,命令語法如下:
Router(config-ext-nacl)#[ Sequence-number ] {permit | deny } [ protocol ] [ source source-wildcard destination destination-wildcard ] [ operator operan]
無論是配置命名標準ACL 還是命名擴展ACL。都有一個可選參數 sequence-number,sequence-number 參數表明了配置的ACL語句在命令 ACL中所處的位置,默認情況下第一條爲10,第二條爲20,以此類推,對於命名ACL來說,可以刪除單條ACL語句,而不必刪除整個ACL,並且,ACL語句可以有選擇的插入到列表中的某個位置,使ACL配置更加方便靈活。
二.
定時訪問控制列表的配置:
要配置定時ACL,需要建立一個時間範圍,然後使用標準ACL或者擴展ACL,命名ACL不能嵌套定時ACL使用。
命令如下:
Router(conf ig)# time-range time-range-name
定義時間範圍何時生效
① 定義一個時間週期:
Router(config-time-range)# periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
配置實例:
Router(config)#time-range mytime
Router(config-time-range)#periodic weekdays 8:30 to 17:30
Router(config-time-range)#exit
Router(config)# access-list 101 permit ip any any time-range mytime
Router(config)#int f0/0
Router(config-if) ip access-group 101 in
②定義一個絕對時間
Router(config-time-range)# absolute start [ hh:mm day month year ] end [ hh: mm day month year]
配置實例:
Router(config)#time-range mytime
Router(config-time-range)#absolute start 8:00 10 may 2012 end 8:00 10 may 2013
Router(config-time-range)#exit
Router(config)# access-list 101 permit ip any any time-range mytime
Router(config)#int f0/0
Router(config-if) ip access-group 101 in