</p> 格式:
/ B s6 m7 A. `- X: a, P" X+ s, | access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口 e/ Z# f; I- P% e# l; e( v
deny udp lt(); c( y/ B" _8 J1 j" _; `, `/ N) J
neq 不等于
* ^: l# F. Y- l* Q7 y! L" _1 x 封闭一台主机
8 y! o2 N+ b% x6 K L* f8 L0 C Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0
# f1 ~9 a3 j: h. ? Router(config-if)#ip access-group 110 in
: e2 ^+ \+ E6 j; t' Z# E Router(config-if)#ip access-group 110 out0 \/ C+ M/ l( U5 a4 e: v
进入扩展访问控制列表配置模式* F! `9 F2 K; h3 z+ Z5 @
Router(config)#ip access-list extended 130! [) p) L9 V/ m9 a7 G
Router(config-ext-nacl)#deny udp any any eq 14344 d1 v- u8 z; C, D% m5 O
Router(config-ext-nacl)#permit ip any any& o$ M2 |- N, y! F1 \8 S
Router(config-ext-nacl)#ex
$ m# }5 a. J9 V( `( B6 ~. G Router(config)#interface g6/09 c: R( `/ K+ \- w4 l, L
Router(config-if)#ip access-group 130 in" m) V' f( z" F; I& u6 H1 a( V
Router(config-if)#ip access-group 130 out
, t/ B9 M, f& g( _) W0 E 格式基本同 注意区分
. g1 q x9 i' T* ^ ip access-list extended list-number standard name
2 C/ W6 g+ f" W* [7 y' s) n permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
6 ]* M. R n# H9 J- P, Q deny tcp lt/ neq /gt |