基础学习：动态ACL配置详解

　　Configuring Reflexive ACL

　　配置自反ACL的步骤如下：

　　1.定义命名扩展ACL：

　　BitsCN(config)#ip access-list extended {name}

　　2.定义自反ACL：

　　BitsCN(config-ext-nacl)#permit {protocol} any any reflect {name} [timeout seconds]

　　3.嵌套自反ACL：

　　BitsCN(config-ext-nacl)#evaluate {name}

　　4.应用自反ACL：

　　BitsCN(config-if)#ip access-group {name} {in|out}

　　5.全局定义自反ACL的超时时间。可选：

　　BitsCN(config)#ip reflexive-list timeout {seconds}

　　Case 2

　　路由器B连接的网段 192.168.0.0/24为内部区域，路由器B的串行接口所连的10.0.0.0/30以及上游网段为外部区域。路由器A和B运行EIGRP.要求允许EIGRP和ICMP信息；允许到达外部区域的TCP和UDP信息；而不允许进入内部区域的TCP和UDP信息

　　路由器B配置如下：

上一页  [1] [2] [3] 

【责编:Kittoy】