#进入配置具体端口的模式 Switch(config-if )mac access-group MAC10 in #在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略) Switch(config-if )Ip access-group IP10 in #在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略) Switch(config)no mac access-list extended MAC10 #清除名...
access-list extended VLAN_90 // 定义一个名为VLAN_90的扩展访问控制列表 deny ip 192.168.90.0 0.0.0.127 192.168.0.0 0.0.255.255 //拒绝源地址为192.168.90.0 255.255.255.128 的地址段 访问目的地址为192.168.0.0 255.255.0.0的地址段 permit ip 192.168.90.0 0.0.0...
(1)创建扩展ACL Router(config)#access-list acl表号(100~199) permit或deny 协议类型 源ip 源反码 目标ip 目标反码 lt小于gt大于eq等于neq不等于端口号 (2)创建扩展命名ACL Router(config)#ip access-list standard或extended(标准名或扩展名) acl名称 Router(config-std-nac1)#acl规则位置(第一条10,第...
思科策略路由 ACL ip access-list extended xxx permit ip 172.16.120.0 0.0.0.255 any ip access-list extended AAA permit ip 172.16.121.0 0.0.0.255 any route-map celue permit 10 ...
ip access-group infilter in ip access-group outfilter out •方法二:在管理VLAN接口上不放置任何访问列表,而是在其它VLAN接口都放。 以办公VLAN为例: 在出方向放置reflect ip access-list extended outfilter permit ip any any reflect cciepass ! 在入方向放置evaluate ip access-list extended infilter den...
router#show access-listExtended IP access list test permit ip host 10.2.2.2 host 10.3.3.3 permit tcp host 10.1.1.1 host 10.5.5.5 eq www permit icmp any any permit udp host 10.6.6.6 10.10.10.0 0.0.0.255 eq domain 删除的任意内容将从 ACL 中移除,添加的任意内容将加至 ACL 末尾。
Switch(config)# ip access-list extended IP_LIST Switch(config-ext-nacl)# permit ip host 192.168.1.100 any 这里的192.168.1.100应该替换为实际的IP地址。 将ACL应用到具体端口: bash Switch(config)# interface FastEthernet0/1 Switch(config-if)# mac access-group MAC_LIST in Switch(config-if)# ip...
2、 Ip access-list extended internet 3、Permit ip host 10.1.0.*.* any 打開某幾個IP外網, 后又用no Permit ip host 10.1.0.*.* any 關閉這幾個IP的外網,后又需再打開這幾個IP外網 卻無法連接外網!用其他的IP試了試打開的方式沒有問題啊!為什麼就這幾個無法打開? 我也有相同...
access-list 100 extended permit tcp any host 60.28.59.XXX eq 80 这将允许来自任何IP地址的HTTP请求访问60.28.59.XXX的80端口。最后,在外部接口应用这个访问控制列表:access-group 100 in interface outside 为了进一步简化配置,可以使用alias命令将域名重定向为内部地址,如下所示:alias (inside...
直接在这个命令前面加个no就行。