CISCO中acl配置

本文轉載自查看原文 2021-09-09 16:01 127

拓撲圖

acl(禁止192.168.4.0/24訪問192.168.3.0/24)

Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int e0/0
Router(config-if)#ip access-group 1 out

acl(只允許192.168.4.200訪問192.168.3.0/24)

Router(config)#access-list 1 permit host 192.168.4.200
Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int e0/0
Router(config-if)#ip access-group 1 out

acl(3.100可以訪問4.100http服務
3.100可以訪問4.200ftp服務
3.100不能訪問4.0網段其他任何機器
不影響其他網絡通信)

Router(config)#access-list 100 permit tcp host 192.168.3.100 host 192.168.4.100 eq 80
Router(config)#access-list 100 permit tcp host 192.168.3.100 host 192.168.4.200 eq ftp
Router(config)#access-list 100 deny ip host 192.168.3.100 192.168.4.0 0.0.0.255
Router(config)#access-list 100 permit ip any any
Router(config)#int e0/0
Router(config-if)#ip access-group 100 in

修改acl規則

Router(config)#ip access-list extended 100

Router(config)#ip access-list standard 1

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CISCO ACL配置(目前) 標准ACL、擴展ACL和命名ACL的配置詳解配置zookeeper的 ACL權限 ACL的配置步驟及要點基於時間的acl實驗配置 consul之：ACL配置使用說說Zookeeper中的ACL CISCO基本路由配置 CISCO的vtp配置 Cisco NTP配置