4)如果是单个IP地址,可写为access-list 1 permit host 192.168.1.1 2、扩展ACL 三、配置要点: 1)扩展ACL可匹配源地址、目的地址、IP协议,tcp、udp、icmp、igmp待协议; 如要允许所有目的端口是tcp80端口的流量:access-list 100 per tcp any any eq 80 2)扩展ACL号为100-199和2000-2699 3、标准命名ACL 配...
! ip access-list extended 101 permit ip 192.168.1.0 0.0.0.255 any ! ! route-map NAT_ISP2 permit 10 match ip address 101 match interface GigabitEthernet0/0/0 ! route-map NAT_ISP1 permit 10 match ip address 101 match interface GigabitEthernet0/0/1 ! 创建路由映射是为了与访问列表101定义的...
【解析】一条,一条解析给你看吧(1)ip access-list extended R1:定义重命名访问控制列表,并且为扩展类型(extended),重名命为R1(2)permit udp host 192.168.1.20 host 192.168.1.40 eq 500:创建一条list,列表内容为允许192.168.1.20的主机访问主机192.168.1.40的UDP端口号为500的服务(3)permit esp host 192.168....
Router(config)#access-list 101 permit tcp any anyRouter(config)#access-list 101 permit udp any anyRouter(config)#access-list 101 permit icmp any anyRouter(config)#exitRouter# 发出show access-listcommand以查看ACL条目。这里还显示了 10、20 和 30 等序列号。 Router#show access-listExtended IP ac...
ip access-list extended VLAN_90 // 定义一个名为VLAN_90的扩展访问控制列表 deny ip 192.168.90.0 0.0.0.127 192.168.0.0 0.0.255.255 //拒绝源地址为192.168.90.0 255.255.255.128 的地址段 访问目的地址为192.168.0.0 255.255.0.0的地址段 permit ip 192.168.90.0 0.0...
R1(config)#ip access-list extended http-trafficR1(config)#permit tcp 192.168.5.0 0.0.0.255 any eq www 我们决定将我们的 IP 命名 ACL 命名为“http-traffic”。这个唯一的 ACL 名称稍后将在我们的路由映射中使用。通过在 ACL 中进行适当的更改,我们可以定义将被重定向的不同类型的流量。在我们的示例中,...
ip access-list extended name 命令用于创建( )ACL。A.扩展B.反转C.标准D.时间搜索 题目 ip access-list extended name 命令用于创建( )ACL。 A.扩展B.反转C.标准D.时间 答案 A 解析收藏 反馈 分享
access-list test extended permit ip 192.168.1.0 255.255.255.0 any表 示的含义是( ) A. 允许源地址为192.168.1.0/24的数据包通过 B. 允许目标地址为192.168.1.0/24的数据包通过 C. 拒绝源地址为192.168.1.0/24的数据包通过 D. 拒绝目标地址为192.168.1.0/24的数据包通过 ...
100,拒绝访问任何源地址目的地址 的udp协议netbios-ss服务 111,拒绝访问任何源地址目的地址 的udp协议445端口的服务 120,拒绝访问任何源地址目的地址 的tcp协议445端口的服务 130,拒绝访问任何源地址目的地址 的tcp协议389端口的服务 140,拒绝访问任何源地址目的地址 的udp协议389端口的服务 150,拒绝...
Router(config)#ip access-list extended 101Router(config-ext-nacl)#5 deny tcp any any eq telnetRouter(config-ext-nacl)#exitRouter(config)#exitRouter# 在show access-list命令輸出中,序號5的ACL會新增為存取清單101的第一個專案。 Router#show access-listExtended IP access list 1015 deny tcp any any...