acl控制的应用
ACL控制列表,首先在全局模式下面,日常维护主要用扩展控制列表1、config t2、ip access-list extended cisco-acl permit ip 192.168.1.0 0.0.0.255 any permit ip 192.168.2.0 0.0.0.255 any deny ip any any3、应用到端口上面,进入端口 int fa0/0 ip access-group cisco-acl out4、copy run start 或是write (三层交换机重启了,数据不丢失)如果碰到,让所有的电脑都无法访问80端口ip access-list extended cisco-acl 1 deny tcp any any eq 80(这样就加入到第一条)变成 ip access-list extended cisco-acl deny tcp any any eq 80 permit ip 192.168.1.0 0.0.0.255 any permit ip 192.168.2.0 0.0.0.255 any deny ip any any所以方便以后维护,相当于优先级一样,比如我要插入第二行,(acl语句是从上向下值行的) ip access-list extended cisco-acl 2permit ip any any 这样再通show run,我们就可以发现,现在变成了 ip access-list extended cisco-acl deny tcp any any eq 80 permit ip any any permit ip 192.168.1.0 0.0.0.255 any permit ip 192.168.2.0 0.0.0.255 any deny ip any any 因此,在使用acl语句控制的时候,一定要注意摆放位置,也就是从第一条开始,如果匹配,就不会往下执行了,不匹配继续向下执行,一直到匹配。5、删除acl控制语句 no ip access-list extended cisco-acl6、另附单向访问我本非随便的人,但如果你想随便,那我就随你的便好啦! 学习了,不错,讲的太有道理了 长得真有创意,活得真有勇气! 我身在江湖,江湖里却没有我得传说。 俺从不写措字,但俺写通假字! 自从我变成了狗屎,就再也没有人踩在我头上了。
页:
[1]