标准ACL的配置语句为:
10F-3560#show access-list 查看ACL列表
10F-3560#show access-list JSB 查看名为JSB的ACL策略
10F-3560(config)#ip access-list extended JSB 进入名为JSB策略配置
10F-3560(config-ext-nacl)# 99 permit ip 201.123.114.0 0.0.0.255 host 201.123.123.233
设置一条允许201.123.114网段访问201.123.123.233,99为编号,策略生效从前到后
10F-3560(config-ext-nacl)#110 permit ip host201.123.114.36 host 201.123.123.156
设置允许201.123.114.36访问201.123.123.156,110为编号,策略生效从前到后
10F-3560(config-ext-nacl)#160 deny ip 201.123.114.0 0.0.0.255 201.123.117.0 0.0.0.255
设置禁止201.123.114.0网段访问201.123.117.0网段,160为编号,策略生效从前到后
10F-3560(config-ext-nacl)#no 编号 删除策略用no带编号
10F-3560(config-ext-nacl)#exit 最后exit退出
10F-3560#save 保存
例1:允许192.168.3.0网络上的主机进行访问:
10F-3560#access-list 1 permit 192.168.3.0 0.0.0.255
例2:禁止172.10.0.0网络上的主机访问:
10F-3560#access-list 2 deny 172.10.0.0 0.0.255.255
例3:允许所有IP的访问:
10F-3560#access-list 1 permit 0.0.0.0 255.255.255.255
例4:禁止192.168.1.33主机的通信:
Switch#access-list 3 deny 192.168.1.33 0.0.0.0
原创文章,作者:wwh,如若转载,请注明出处:https://www.wuwenhui.cn/600.html
微信扫一扫 
支付宝扫一扫 
评论列表(6条)
高难度的
@偏爱阿唐姐:
@wwh:呵呵 下次有代码问题请教你啊
@偏爱阿唐姐:嗯,我能搞定的一定尽力,不过我不是搞代码的所以这块弱点
那你是做什么的啊
@偏爱阿唐姐:网络