· (config-std-nacl)#permit any
18
1.交换机常用命令 2.扩展ACL
· (config)#ip access-list extended listname
· 定义命名扩展列表,命名为listname,extended为 扩展
· (config-ext-nacl)#deny tcp目的地址及目的地 址通配符 源地址及源地址通配符 eq www 拒绝源地址 为192.168.30.0网段的IP访问目的地址为 192.168.10.0网段的WWW服务
· tcp: 协议名称,协议可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。
· eq:操作符(lt-<,eq-=,gt->,neg-<>,
19
range-包含)
1.交换机常用命令 · www:端口号,可使用名称或具体编号
· 可以使用的协议名称(或编号)和端口名称(或 编号)请打?查询。
· (config-ext-nacl)#permit ip any any 允许 其它通过
· (config)#interface vlan 10进入端口配置模式
· (config-if)# ip access-group listname in 访问控制列表在端口下in方向应用;可选:in(入栈)、 out(出栈)
· 注:配置ACL时,若只想对其中部分IP进行限制访 问时,必须配置允许其流量通过,否则设备只会对限20
制IP进行处理,不会对非限制IP进行允许通过处理。