使用扩展ACL就可以:Router(config)#ip access-list extend TEXT//定义名字为TEXT的ACLRouter(config-acl)#permit tcp (udp) 源IP 反掩码 [eq 端口号] 目的IP 反掩码 eq 端口号//定义ACL的条目,允许特定访问端口号Router(config)#int f0/0(接口号)Router(config-if)#ip access-group TEXT in...
router(config)#interface ;default:deny any router(config-if)#ip access-group in|out ;defaultut 例1: router(config)#access-list 1 deny host 10.65.1.1 router(config)#access-list 1 permit any router(config)#int f0/0 router(config-if)#ip access-group 4 in 例2: router(config)#access-list...
思科路由器(Cisco Router)常用配置命令大全 1. Access-enable允许路由器在动态访问列表中创建临时访问列表入口 2. Access-group把访问控制列表(ACL)应用到接口上 3. Access-list定义一个标准的IP ACL 4. Access-template在连接的路由器上手动替换临时访问列表入口 5. Appn向APPN子系统发送命令 6. Atmsig 执行ATM...
--- access-list[list number][permit|deny][source address][address][wildcard mask][log] --- 下面解释一下标准型IP访问列表的关键字和参数。首先,在access和list这2个关键字之间必须有一个连字符"-"; 一、list nubmer参数 list number的范围在0~99之间,这表明该access-list语句是一个普通的标准型IP...
回答:Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 建立一个控制列表 ,列表为 1,用来定义内部使用的私有IP地址段,为地址转换为公网IP做准备,此处定义了192.168.1.0网段.Router(config)#ip nat pool... 分析总结。 routerconfigaccesslist1permit19216810000255建立一个控制列表列表为1用来定义内部使用...
ip access-group 101 in interface FastEthernet0/1 ip address 192.168.11.8 255.255.255.0 no ip directed-broadcast router rip version 2 network 172.16.0.0 network 192.168.11.0 ip classless no ip http server access-list 101 permit icmp host 172.16.2.2 host 172.16.1.2 echo-reply ...
摘要:标准型IP访问列表的格式 --- 标准型IP访问列表的格式如下: --- access-list[list number][permit|deny][source address][address][wildcard mask][log] --- 下面解释一下标准型IP访问列表的关键字和参数。首先,在access和list这2个关键字之间必须有一个连字符"-";一、l 标准型...
Router(config)# ip http server Router(config)# ip http secure-server Router(config)# ip http authentication local 创建一个权限级别为 15 的用户: Router(config)#usernameprivilege 15 password 0 注:将<username>和<password>替换为要配置的用户名和密码。请勿对用户和启用口令使用相同的口令。
router(config)#int s0/0.1 point-to-point 设置子接口点对点 router#show frame pvc 显示永久虚电路 router#show frame map 显示映射 7、基本访问控制列表 router(config)#access-list permit|deny router(config)#interface ;default:deny any router(config-if)#ip access-group in|out ;defaultut ...
Router(config)#ip access-list standard或extended(标准名或扩展名) acl名称 Router(config-std-nac1)#acl规则位置(第一条10,第二条20,叠加10) permit或deny 数据包源ip地址 源反掩码 Router(config-std-nac1)#permit any Router(config-std-nac1)#exit ...