ACL列表编辑:-创新互联
ACL列表编辑:
1、建立ACL列表
R1(config)#access-list 101 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23
R1(config)#access-list 101 deny icmp 11.1.1.3 0.0.0.0 host 192.168.1.1
R1(config)#access-list 101 deny icmp 11.1.1.1 0.0.0.0 host 172.16.1.1
R1(config)#access-list 101 permit ip any any
2、ACL列表应用到端口
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip access-group 101 in
3、显示ACL列表
R1#show access-list //show R1所有访问列表
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
30 deny icmp host 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)
R1#show access-list 101 //show R1编号为101 的列表
4、编辑ACL列表
R1(config)#ip access-list extended 101
//删除10、20、30号列表
R1(config-ext-nacl)#no 10
R1(config-ext-nacl)#no 20
R1(config-ext-nacl)#no 30
//添加列表
R1(config-ext-nacl)#deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23
R1(config-ext-nacl)#deny icmp 11.1.1.3 0.0.0.0 host 192.168.1.1
R1(config-ext-nacl)#deny icmp 11.1.1.1 0.0.0.0 host 172.16.1.1
R1#show access-list //show R1所有访问列表
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
30 deny icmp host 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)
//插入列表
R1(config-ext-nacl)#25 deny icmp host 11.1.1.2 host 192.168.1.1
R1#show ip access-lists
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
25 deny icmp host 11.1.1.2 host 192.168.1.1 //插入的新策略
30 deny icmp host 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:ACL列表编辑:-创新互联
本文URL:http://pwwzsj.com/article/phdhc.html