router(config-if)#ip access-group 4 in 扩展访问控制列表: access-list permit|deny icmp [type] access-list permit|deny tcp [port] 例1: router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0 router(...
标准访问列表配置实例:R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255R1(config)#access-list 10 permit anyR1(config)#int fa0/0.1R1(config-subif)#ip access-group 10 out上面配置的含义是阻止来自网段192.168.2.0的机器从int fa0/0.1端口出去,访问列表在配置好之后,要把它在端口上应用,否则配置了...
Router(config-if)#ip access-group 1 in //在接口上应用编号为1的ACL条目,并配置该接口为进口 扩展ACL配置 配置扩展ACL条目 Router(config)#access-list 101 deny tcp 192.168.2.0 0.0.0.255 host 172.16.2.1 eq www //创建一个编号为101的扩展ACL并拒绝192.168.2.0通过tcp端口80访问172.16.2.1www服务 Router...
ip access-group ID 方向(in/out) 用上述控制访问列表的方式让C类地址不能在公共网络上出现 接下要让这些地址能访问外网,这就需要使用马甲 2.马甲的使用 1)定义马甲(定义一个供转换的地址网段):ip nat pool name IP(起始IP) IP(结束IP)netmask 255.255.255.0 ip nat pool xxx 222.27.174.1 222.27.174.100 ...
access-list 1 deny any 3、删除已建立的访问控制列表 全局:no access-list 列表号 4、接口上取消ACL 接口模式:no ip access-group 列表号in 或out 5、查看访问控制列表 特权:show access-lists Access-list 1 permit host 192.168.1.100 Access-list 1 deny 192.168.1.0 0.0.0.255 ...
show ip int brief查看接口状态 2 VLAN相关命令 vlan X创建VLAN X name SPOTO将VLAN X命名为SPOTO exit退出当前模式 interface e0/0进入以太网接口e0/0 switchport mode access将二层接口设置为接入模式 switchport access vlan X将接口划入vlan X interface e0/1 ...
IP ACL 的掩码则相反,如掩码 0.0.0.255。它有时称为反掩码或通配符掩码。当掩码的值被分解为二进制(0和1)时,结果将确定在处理流量时要考虑的地址位。0表示必须考虑地址位(完全匹配);掩码中的1表示忽略。下表进一步说明了这一概念。 掩码示例 从二进制掩码可以看出,前三组(八位字节)必须与给定的二进制网络...
#ip dhcp pool Sales_Wireless 设置名称为Sales_Wireless的dhcp地址池名称 #network 192.168.10.0 255.255.255.0 设置dhcp地址池网络ID; #default-router 192.168.10.1 设置默认网关; #dns-server 114.114.114.114 设置dns服务器地址; #lease 3 2 15 设置地址租期为3天2小时15分 ...
#定义所有主机可以访问IP地址为192.168.0.1的主机 Switch(config-if )interface Fa0/20 #进入配置具体端口的模式 Switch(config-if )mac access-group MAC10 in #在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略) Switch(config-if )Ip access-group IP10 in ...
access-list 1 deny any • 删除已建立的访问控制列表 全局:no access-list列表号 • 接口上取消ACL 接口模式:no ip access-group列表号in或out • 查看访问控制列表 特权:show access-lists 三、扩展访问控制列表 1、作用 可以根据源IP地址,目的IP地址,指定协议,端口等过滤数据包。