标准访问控制列表的配置

  • A+
所属分类:Route

Router(config)#access-list access-list-number { permit | deny | remark } source [mask]
EG:Router(config)#access-list 10 permit 192.168.0.1 0.0.0.255
①:使用1到99作为access-list-number;
②:第一条语句的编号为10,后续语句的编号以10为单位增加;
③:标准访问控制列表的通配符掩码默认为:0.0.0.0
④:No access-list access-list-number命令用于删除整个访问控制列表;
⑤:Remark命令允许对访问控制列表添加注释;
Router(config-if)#ip access-group access-list-number { in | out }
EG: Router(config-if)#ip access-group 10 in
①:在接口上调用访问控制列表;
②:设置列表生效的方向;
③:No ip access-group access-list-number { in | out }命令用于移除接口的访问列表;

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   博主  0   引用   1

    来自外部的引用: 1

    • 扩展访问控制列表配置 – Byrd's Weblog