路由器访问控制列表基础知识问答

    6、配置访问控制列表的步骤是什么？

    第一步：创建访问控制列表：

    access-list access-list-number {deny|permit} {test conditions}

    //access-list-number：序列号，这个地方也可以写命名的名称；

    //deny：拒绝；

    //permit：允许；

    //test conditions：过滤条件语句

    第二步：应用访问控制列表：

    A、首先要进入接口模式；

    B、ip access-group access-list-number {in|out}

    7、标准访问控制列表的格式：

    access-list [list number| word] [permit|deny] [source address] [wildcard mask]

    //[list number|word]列表序列号或者命名

    //[permit|deny]允许或者拒绝

    //[source address]源IP地址

    //[wildcard mask]掩码，如果不使用掩码，则使用关键字Host ,例：host 192.168.2.4

     8、扩展访问控制列表的格式：

    access-list [list number| word] [permit | deny] [protocol | protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]

    //[list number| word]访问控制列表的序列号或者命名

    //[permit | deny]允许或者拒绝

    //[protocol | protocol key word]协议或者协议号

    //[source address]源IP地址

    //[source-swidcard mask]源地址掩码，如果使用关键字host，则不用掩码

    //[source port]源端口

    //[destination address]目的地IP地址

    //[destination-wildceard mask]目的地地址掩码，如果使用host关键字，则不用掩码

    //[destination port]目的端口

上一页  [1] [2] 

【责编:Zenghui】