环境:
1. 全局互通
2.阻止1.1访问2.1ftp服务
3.阻止3.1访问2.2www 网站访问
进入r2全局模式
ip access-list extended asd
ip access-list extended + 名字(这个名字随便取,相当于一个变量,往里写入变量值,等会把这个变量使用在接口上)
deny tcp host 192.168.1.1 host 192.168.2.1 eq ftp
拒绝1.1访问2.1ftp服务
deny tcp host 192.168.3.1 host 192.168.2.2 eq www
拒绝3.1访问2.2www服务
permit ip any any
允许其余所有通过
配置完以后进入特权模式
show access-list
asd控制列表里写了3个
进入r2f0/0接口
ip access-group asd out
r1和r2和r3
这几个接口都可以放,只不过放在r2 f0/0 最方便
别的不是不能放,只是比较慢,还要注意辨别接口 in && out
附加::
如果你这个里边有条目写错了
如果我们拒绝3.1 访问2.2www的想去掉
全局模式
ip access-list extended asd
no 20
再去查看
这样就去掉了
如果又想加回来了,可以进入asd
ip access-list extended asd
20 deny tcp host 192.168.3.1 host 192.168.2.2 eq www
这样就加回来了
只要是10-30 之间就行
如果我们在写条目时候 前边加上数字可以控制先后文章来源:https://www.toymoban.com/news/detail-503072.html
这个多用于删错错误条目,添加新条目文章来源地址https://www.toymoban.com/news/detail-503072.html
到了这里,关于思科模拟器:acl网络访问控制 命名设置(extended)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!