1. 先建立控制列表 configure ip access-list extended aclName permit ip 192.168.0.2 0.0.0.1 any 意思是:<允许> <IP协议> <源地址> <源匹配码> <目标>……然后分配给指定端口:configure interface fastethernet 0/2 ip access-group aclName in;以进入方式(in)将名为aclName的策...
IP ACL: 交换机采用命名的访问控制列表;分标准(stand)和扩展(extended)两种 1.标准ACL (config)#ip access-list stand listname 定义命名标准列表,命名为listname,stand为标准列表 (config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒绝来自192.168.30.0网段的IP流量通过 注:deny:拒绝通过;可选:deny(拒绝通过)、...
按需拨号基于数据包检测的特殊数据通讯应用©1999,CiscoSystems,Inc..ciscoICND—10-5路由表过滤RoutingTableQueueList优先级判断按需拨号基于数据包检测的特殊数据通讯应用©1999,CiscoSystems,Inc..ciscoICND—10-6•标准–检查源地址–通常允许、拒绝的是完整的协议OutgoingPacketE0S0IncomingPacketAccessListProcesses...
(config)#ip access-list extended myAcl //给ACL命名为myAcl S2126G(config-ext-nacl)#deny tcp any any eq 445 S2126G(config-ext-nacl)#deny udp any any eq 445 S2126G(config-ext-nacl)#permit ip any any S2126G(config)#no ip access-list extended myAcl //去除myAcl的定义 8、 将ACL应用到具...
DeviceD(config)# ip access-list extended inter_vlan_access2 DeviceD(config-ext-nacl)# deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 DeviceD(config-ext-nacl)# remark 拒绝 VLNN2 和 VLAN3 之间互 ping DeviceD(config-ext-nacl)# deny udp any eq bootpc any eq bootps ...
DeviceD(config)# ip access-list extended inter_vlan_access2 DeviceD(config-ext-nacl)# deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 DeviceD(config-ext-nacl)# remark 拒绝 VLNN2 和 VLAN3 之间互 ping DeviceD(config-ext-nacl)# deny udp any eq bootpc any eq bootps ...