acl訪問(wèn)控制列表配置(路由器訪問(wèn)控制列表配置)

發(fā)布時(shí)間：2024-04-19

本文為大家介紹acl訪問(wèn)控制列表配置(路由器訪問(wèn)控制列表配置)，下面和小編一起看看詳細(xì)內(nèi)容吧。
路由器acl 訪問(wèn)控制列表
acl訪問(wèn)控制列表，應(yīng)用于接口，控制網(wǎng)絡(luò)規(guī)則和流量。一個(gè)借口一個(gè)方向只能申請(qǐng)一個(gè)管制清單www.ttep.cn
標(biāo)準(zhǔn)控制列表（序號(hào)1~99）主要根據(jù)源ip地址進(jìn)行控制
擴(kuò)展控制列表（編號(hào)100~199）根據(jù)源地址和目的地址、傳輸層協(xié)議和應(yīng)用端口號(hào)進(jìn)行控制
命名控制列表是使用名稱而不是數(shù)據(jù)的控制列表
標(biāo)準(zhǔn)控制列表配置示例
創(chuàng)建訪問(wèn)控制列表
router(router)#access-list 1 deny 172.16.4.13 0.0.0.0 屏蔽一個(gè)主機(jī)（可用主機(jī)）
router(router)#access-list 1 permit 172.16.0.0 0.0.255.255 允許的網(wǎng)段
路由器（路由器）#aceess-list 1 允許0.0.0.0 255.255.255.255 允許所有
應(yīng)用于界面
router(config-if)#ip access-group 1 out/in 進(jìn)出方向
擴(kuò)展控制列表配置示例
創(chuàng)建訪問(wèn)控制列表
protocol source address destination address etc. 端口
路由器（配置）#access-list 101 拒絕tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
router(config)#access-list 101 permit ip any any 允許全部通過(guò)
應(yīng)用于界面
路由器（config-if）#ip access-groupup 101 out/in
命名控制列表配置示例www.ttep.cn
創(chuàng)建命名控件列表
router(config)#ip access-list extended xiaoliu name is xiaoliu
路由器（config-ext-nacl）#deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
路由器（config-ext-nacl）#permit ip any any
應(yīng)用于界面
rouer(config-if)ip access-group xiaoliu 出/入
router#show ip interface interface 查看接口控制列表信息
router#show access-list 查看控制列表
注意事項(xiàng)： 1.反子網(wǎng)掩碼的用處
2、配置block后，一定要配置為allow all。
好了，acl訪問(wèn)控制列表配置(路由器訪問(wèn)控制列表配置)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。