考试网 >> IT认证 >> Oracle >> Oracle指导 >> CCNA中文笔记-Access Lists

发布时间：2006-06-28 10:00     点击：

　　我们来看1个设置IP标准ACL的实例:

 

 

　　router有3个LAN的连接1个Internet的连接.现在,销售部的用户不允许访问金融部的用户,但是允许他们访问市场部和Internet连接.配置如下:

　　Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255

　　Router(config)#access-list 10 permit any

　　注意隐含的deny any,所以末尾这里我们要加上permit any,any等同于0.0.0.0 255.255.255.255.接下来把ACL应用在接口上,之前说过了尽可能的把IP标准ACL放置在离目标地址近的地方,所以使用ip access-group命令把ACL 10放在E1接口,方向为出,即out.如下:

　　Router(config)#int e1

　　Router(config-if)#ip access-group 10 out

　　Controlling VTY(Telnet) Access

　　使用IP标准ACL来控制VTY线路的访问.配置步骤如下:

　　1.创建个IP标准ACL来允许某些主机可以telnet

　　2.使用access-class命令来应用ACL到VTY线路上

　　实例如下:

　　Router(config)#access-list 50 permit 172.16.10.3

　　Router(config)#line vty 0 4

　　Router(config-line)#access-class 50 in

　　如上,进入VTY线路模式,应用ACL,方向为进来,即in.因为默认隐含的deny any,所以上面的例子,只允许IP地址为172.16.10.3的主机telnet到router上

　　Extended Access Lists

　　扩展ACL:命令是access-list [ACL号] [permit/deny] [协议] [源地址] [目标地址] [操作符] [端口] [log].ACL号的范围是100到199和2000到2699;协议为TCP,UDP等,操作符号有eq(表等于),gt(大于),lt(小于)和neq(非等于)等等;log为可选,表示符合这个ACL,就记录下这些日志

　　来看1个配置扩展ACL的实例:

 

　　假如要拒telnet和FTP到绝位于金融部的主机172.16.30.5,配置如下:

　　Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。