思科acl配置命令

标准ACL的配置语句为:

10F-3560#show access-list                                                   查看ACL列表

10F-3560#show access-list JSB                                             查看名为JSB的ACL策略

10F-3560(config)#ip access-list extended JSB                       进入名为JSB策略配置  

10F-3560(config-ext-nacl)# 99 permit ip 201.123.114.0 0.0.0.255 host 201.123.123.233

                                         设置一条允许201.123.114网段访问201.123.123.233,99为编号,策略生效从前到后

10F-3560(config-ext-nacl)#110 permit ip host201.123.114.36 host 201.123.123.156

                                         设置允许201.123.114.36访问201.123.123.156,110为编号,策略生效从前到后

10F-3560(config-ext-nacl)#160 deny ip 201.123.114.0 0.0.0.255 201.123.117.0 0.0.0.255

                                         设置禁止201.123.114.0网段访问201.123.117.0网段,160为编号,策略生效从前到后

10F-3560(config-ext-nacl)#no 编号                                       删除策略用no带编号

10F-3560(config-ext-nacl)#exit                                             最后exit退出

10F-3560#save                                                                      保存           


 例1:允许192.168.3.0网络上的主机进行访问:

  10F-3560#access-list 1 permit 192.168.3.0 0.0.0.255

例2:禁止172.10.0.0网络上的主机访问:

  10F-3560#access-list 2 deny 172.10.0.0 0.0.255.255

例3:允许所有IP的访问:

  10F-3560#access-list 1 permit 0.0.0.0 255.255.255.255

例4:禁止192.168.1.33主机的通信:

  Switch#access-list 3 deny 192.168.1.33 0.0.0.0

原创文章,作者:wwh,如若转载,请注明出处:https://www.wuwenhui.cn/600.html

发表评论

登录后才能评论

评论列表(6条)

联系我们

在线咨询:点击这里给我发消息

站长邮箱:admin@wuwenhui.cn
工作时间:周一至周五,8:30-17:30,节假日休息

微信
本站支持QQ一键注册登录,所有资源下载均在文章底部~