内容导航:
一、这个路由器的访问控制列表怎么做
R1:
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat inside source list 1 interface fa0/1 overload
R2:
access-list 101 deny ip host 10.3.0.10 host 10.1.0.10
access-list 101 deny ip host 10.4.0.10 host 10.1.0.10
access-liat 101 permit ip any any
在R2的fa0/1上绑定访问控制列表:
R2(config-if)#ip access-group 101 out
二、怎样配置路由器的ACL命名访问控制列表
1.配置标准命名ACL:其中name就是要配置ACL名称,一般使用英文字母及数字组成
步骤一:配置标准命名ACL
Router(config)# ip access-list standard name
步骤二:在命名的ACL配置模式下输入相应的语句
Router(config-std-nacl)# deny | permit source-ip-addres wildcard-mask [log]
步骤三:将ACL列表应用到相应接口的相应方向
Router(config-if)# IP access-group acl-name {in|out}
2.配置扩展命名ACL:其中name就是要配置ACL名称,一般使用英文字母及数字组成
步骤一:配置扩展命名ACL
Router(config)# ip access-list extended name
步骤二:在命名的ACL配置模式下输入相应的语句
Router(config-ext-nacl)# deny | permit protocol | protocol-keyword source-ip wildcard-mask destination-ip wildcard-mask [operator operand][established]
步骤三:将ACL列表应用到相应接口的相应方向
Router(config-if)# IP access-group acl-name {in|out}
支付宝扫一扫
微信扫一扫
.png)
.png)
