1、ACL
Access list ,訪問控制列表。
2、作用
限制網絡中的地址訪問。
3、主要內容
Eg:
Router(config)#access-list ?
<一>、
<1-99> IP standard access list
#標准訪問控制列表,只能限制來源地址。
<100-199> IP extended access list
#擴展型訪問控制列表,可限制來源地址、目標地址、來源端口、目標端口。
<二>、
Router(config)#access-list 1 ?
deny 禁止
permit 允許
remark 標記(沒有作用)
<三>、
Router(config)#access-list 1 deny ?
A.B.C.D(網段);
any (所有);
host(一台主機)
<四>、
Router(config)#access-list 1 deny 192.168.1.2
<五>、調用
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group 1 in
# 說明:
In ---限制進來
out---限制出去
<六>、注意
在思科軟件中,一般的在access-list 1 deny host 192.168.1.3之后會自動加上access-list 1 deny any。因此,在配置完成后需要加上:
access-list 1 permit any
<七>、拓展
如何取消已經輸入的命令?
重新輸入並在前邊加上no。
Eg:
Router(config)#access-list 1 deny 192.168.1.2
Router(config)#no access-list 1 deny 192.168.1.2
在思科軟件中,輸入錯誤的命令后,會自動進行域名解析,因此如何停止或者禁止域名解析?
停止:
Ctrl + “^”或者Ctrl + alt + 6
禁止:
No ip domain lookup!----禁止域名解析
實例:
結果:
