格式:
access-list number permit tcp 源地址 源掩碼 目的地址 目的掩碼 eq 端口
deny udp lt(<)
gt(>)
neq 不等于
封閉一臺(tái)主機(jī)
Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0
Router(config-if)#ip access-group 110 in
Router(config-if)#ip access-group 110 out
進(jìn)入擴(kuò)展訪問控制列表配置模式:
Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#ex
Router(config)#interface g6/0
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
格式基本同 注意區(qū)分:
ip access-list extended list-number standard name
permit udp 源地址 源掩碼 目的地址 目的掩碼 eq 端口
deny tcp lt/ neq /gt
相關(guān)推薦:
2012年計(jì)算機(jī)等考四級(jí)數(shù)據(jù)庫(kù)工程師備考筆記匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |