</p> 格式:
+ Q. S* J( s( g% L/ X+ Y access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口1 Y( E, t9 x' w3 ~ t7 R/ q7 S! p
deny udp lt()
4 i) o5 H" M( g# o, K$ D neq 不等于
/ t- Y/ R% I, M8 B 封闭一台主机
6 S6 a' ^7 \; C Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/05 Y7 B1 l/ U! p+ Y) C6 w, j
Router(config-if)#ip access-group 110 in
7 g) R( M6 y* l1 N$ g7 ^ Router(config-if)#ip access-group 110 out8 K+ ]% q! d% ]8 [
进入扩展访问控制列表配置模式% M) `! L5 Y& d* M0 E: L8 P
Router(config)#ip access-list extended 130
! n" |+ }5 ~! ?$ m; X" d Router(config-ext-nacl)#deny udp any any eq 14343 c [0 g, S2 l* {, `
Router(config-ext-nacl)#permit ip any any# D# H3 }& ^1 }3 X
Router(config-ext-nacl)#ex$ T. a( C, ~; B, ^9 _: D3 n% [ W
Router(config)#interface g6/0
9 s$ J4 E$ D. p Router(config-if)#ip access-group 130 in
: U# r* D, D1 N Router(config-if)#ip access-group 130 out/ x& ]8 X3 l7 u) L# n
格式基本同 注意区分
3 q6 Z, _; ?1 M" i$ W) m ip access-list extended list-number standard name
; G+ f6 ^+ }3 ~ permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
# M' Q. G: `( R7 U, k deny tcp lt/ neq /gt |