cisco的ACL是什么格式。。注:我说的是命令。。比如说。。ACCESS-LIST PERMIT.........这种的。要全哦。急
答案:2 悬赏:60 手机版
解决时间 2021-12-23 05:35
- 提问者网友:杀手的诗
- 2021-12-22 09:54
比如说。。ACCESS-LIST PERMIT.........这种的。要全哦。急!还有就是拒绝所有,和允许所有。。。应用到接口。。。之类的。。。ANY和ANY ANY有什么不一样?
最佳答案
- 五星知识达人网友:三千妖杀
- 2021-12-22 10:42
定义:
router(config)#access-list 10 permit 172.16.0.0 0.0.255.255
router(config)#access-list 20 deny 192.168.1.0 0.0.0.255
router(config)#access-list 20 permit any
router(config)#access-list 30 deny host 192.168.1.1
注意:在访问列表的最后默认定义了一条deny any any 语句
扩展访问列表的定义:
router(config)#access-list 100 permit ip 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255
router(config)#access-list 110 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet
命名访问列表的定义:
router(config)#ip access-list standard WOLF
router(config-std-nacl)#permit 172.16.0.0 0.0.255.255
访问列表的调用:
在接口下使用:
router(config-if)#ip access-group 10 in
router(config-if)#ip access-group 10 out
标准访问列表要放在靠近目的的地方,扩展访问列表要放在靠近源的地方.
在进程下使用:
R1(config)#access-list 10 deny 192.168.1.0 0.0.0.0
R1(config)#access-list 10 permit any
R1(config)#router eigrp 90
R1(config-router)#distribute-list 10 out s1
在VTY下使用:
R1(config)#access-list 10 permit 192.168.1.1
R1(config)#line vty 0 4
R1(config-line)#access-class 10 in
查看命令:
show ip access-list
show ip interface
ACL可在VTY下调用,但只能用标准列表
Access-list 100 permit tcp host 1.1.1.1 host 3.3.3.3 eq telnet 只允许1.1.1.1能够telnet到3.3.3.3上去
Access-list 100 permit ospf any any
Access-list 100 permit tcp host 1.1.1.1 eq telnet host 3.3.3.3 只允许1.1.1.1的23端口访问3.3.3.3的任意端口
Line vty 0 4
Access-class 10 in 在VTY接口下调用,作用同上, 但要注意只能用标准列表,不能用扩展列表,用扩展列表不起作用。
Access-list 10 permit 1.1.1.1
telnet 3.3.3.3 /source interface lo0
router(config)#access-list 10 permit 172.16.0.0 0.0.255.255
router(config)#access-list 20 deny 192.168.1.0 0.0.0.255
router(config)#access-list 20 permit any
router(config)#access-list 30 deny host 192.168.1.1
注意:在访问列表的最后默认定义了一条deny any any 语句
扩展访问列表的定义:
router(config)#access-list 100 permit ip 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255
router(config)#access-list 110 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet
命名访问列表的定义:
router(config)#ip access-list standard WOLF
router(config-std-nacl)#permit 172.16.0.0 0.0.255.255
访问列表的调用:
在接口下使用:
router(config-if)#ip access-group 10 in
router(config-if)#ip access-group 10 out
标准访问列表要放在靠近目的的地方,扩展访问列表要放在靠近源的地方.
在进程下使用:
R1(config)#access-list 10 deny 192.168.1.0 0.0.0.0
R1(config)#access-list 10 permit any
R1(config)#router eigrp 90
R1(config-router)#distribute-list 10 out s1
在VTY下使用:
R1(config)#access-list 10 permit 192.168.1.1
R1(config)#line vty 0 4
R1(config-line)#access-class 10 in
查看命令:
show ip access-list
show ip interface
ACL可在VTY下调用,但只能用标准列表
Access-list 100 permit tcp host 1.1.1.1 host 3.3.3.3 eq telnet 只允许1.1.1.1能够telnet到3.3.3.3上去
Access-list 100 permit ospf any any
Access-list 100 permit tcp host 1.1.1.1 eq telnet host 3.3.3.3 只允许1.1.1.1的23端口访问3.3.3.3的任意端口
Line vty 0 4
Access-class 10 in 在VTY接口下调用,作用同上, 但要注意只能用标准列表,不能用扩展列表,用扩展列表不起作用。
Access-list 10 permit 1.1.1.1
telnet 3.3.3.3 /source interface lo0
全部回答
- 1楼网友:孤老序
- 2021-12-22 11:43
写的很清楚啊!
扩展acl名字叫dmz
仅允许任何地址telnet到192.168.1.24这个地址
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯