考试网 >> IT认证 >> 思科 >> Cisco指导 >> Configuring IP Access List

发布时间：2006-06-28 05:45     点击：

router(config)#access-list 101 permit ip any any

router(config)#^Z

router#show access-list

Extended IP access list 101

deny icmp any any

permit ip any any

router#

*Mar 9 00:43:12.784: %SYS-5-CONFIG_I:

Configured from console by console

router#config t

router(config)#no access-list 101 deny icmp any any

router(config)#^Z

router#show access-list

router#

*Mar 9 00:43:29.832:

%SYS-5-CONFIG_I: Configured from console by console

    所以如果你要修改ACL的语句的时候,可以把路由器的配置拷贝到TFTP服务器上,用文本编辑器比如notepad.exe进行编辑后,在拷贝回路由器上

    当然也可以用命名访问列表的方式进行修改(稍后讲解),如下:

router#config t

router(config)#ip access-list extended test

router(config-ext-nacl)#permit ip host 2.2.2.2 host 3.3.3.3

router(config-ext-nacl)#permit tcp host 1.1.1.1 host 5.5.5.5 eq www

router(config-ext-nacl)#permit icmp any any

router(config-ext-nacl)#permit udp host 6.6.6.6 10.10.10.0 0.0.0.255 eq domain

    验证下ACL的设置,如下:

router#show access-list

Extended IP access list test

permit ip host 2.2.2.2 host 3.3.3.3

permit tcp host 1.1.1.1 host 5.5.5.5 eq www

permit icmp any any

permit udp host 6.6.6.6 10.10.10.0 0.0.0.255 eq domain

    设置好ACL,进行删除和增加语句,如下:

router(config)#ip access-list extended test

router(config-ext-nacl)#no permit icmp any any /---------------删除1条语句---------/

router(config-ext-nacl)#permit gre host 4.4.4.4 host 8.8.8.8 /---------------增加1条语句---------/

    修改后进行验证,如下:

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。