命令 命名标准IP访问列表配置模式 解释 | 的no操作为删除此命名标准IP访问规则(rule)。 解释 退出命名标准IP访问列表配置模式。 ;本命令[no] {deny | permit} {{ 创建一条命名标准IP访问规则(rule)} | any-source {host-source }} 命令 命名标准IP访问列表配置模式 Exit (4) 配置命名扩展IP访问列表
a. 创建一个命名扩展IP访问列表 命令 全局配置模式 ip access-list extended no ip access-list extended b. 指定多条permit或deny 规则 命令 命名扩展IP访问列表配置模式 [no] {deny | permit} icmp {{ } | any-source {{ | [ | {host-source } | }} }} [precedence 创建一条icmp命名扩展IP访问规则(rule);本命令的no操作为删除此命名扩展IP访问规则(rule)。 解释 解释 创建一条命名扩展IP访问列表;本命令的no操作为删除此命名扩展IP访问列表。 c. 退出命名标准IP访问列表配置模式 any-destination {host-destination []] [tos ] ][time-range] [no] {deny | permit} igmp {{ } | any-source {{ | [] | {host-source } | }} }} ] ][time-range] 创建一条igmp命名扩展IP访问规则(rule);本命令的no操作为删除此命名扩展IP访问规则(rule)。 any-destination {host-destination [precedence [tos 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利 1-5
[no] {deny | permit} tcp {{ } | any-source | {host-source }} [s-port ] {{ } | any-destination }} ] ][time-range] [no] {deny | permit} udp {{ } | any-source | {host-source }} [s-port ] {{ } | 创建一条udp命名扩展IP访问规any-destination ] ][time-range] [no] {deny | permit} {eigrp | gre | igrp | ipinip | ip | } {{ } | any-source | 创建一条匹配其他特定IP协议或{host-source }} }} [precedence {{ 所有IP协议的数字扩展IP访问规] [tos 表不存在则创建此访问列表。 } | any-destination | {host-destination 则;如果此编号数字扩展访问列][time-range] c. 退出命名扩展IP访问列表配置模式 命令 命名扩展IP访问列表配置模式 Exit
(5) 配置数字标准MAC访问列表 命令 全局配置模式 access-list {deny|permit} 解释 创建一条数字标准mac访问列表,如果已有此访问列表,则增加一条规则(rule)表项;本命令的no操作为删除一条数字标准mac访问列表。 解释 退出命名扩展IP访问列表配置模式。 | ;本命令的no操作为删{host-destination 则(rule)[tos (rule)。 }} [d-port ] [precedence 除此命名扩展IP访问规则| [d-port {host-destination ] [precedence [tos 创建一条tcp命名扩展IP访问规则(rule);本命令的no操作为删除此命名扩展IP访问规则(rule)。 [ack+fin+psh+rst+urg+syn] {any-source-mac|{host-source-mac }|{}} no access-list
(6) 配置数字扩展MAC访问列表
版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-6
命令 全局配置模式 access-list {deny|permit} {any-source-mac| 创建一条数字扩展mac访问列表,如果已有此访问列表,则增加一条[ 规则(rule)表项;本命解释 {host-source-mac}|{}}{any-destination-mac|{host-destination-mac }|{}}[{untagged-eth2|tagged-eth2|untagged-802.3|tagged-802.3} [ 令的no操作为删除一条[ [ 数字扩展mac访问列]]]]] no access-list
(7) 配置命名扩展MAC访问列表
a. 命令 全局配置模式 Mac-access-list extended
b. 指定多条permit或deny规则表项 命令 命名扩展MAC访问列表配置模式 [no]{deny|permit}{any-source-mac|{host-source-mac }|{}} 解释 创建一条匹配普通MAC帧的命名扩展创建一个命名扩展MAC访问列表 解释 创建一条命名扩展MAC访问列表;本命令的表。 no mac-access-list extended no操作为删除此命名扩展MAC访问列表。 {any-destination-mac|{host-destination-mac } MAC访问规则(rule);|{ }} [cos []] no操作为删除此命名[vlanId []] [ethertype 扩展MAC访问规则[]] (rule) 创建一条匹配[no]{deny|permit}{any-source-mac|{host-source-mac}|{}}{any-destination-mac|{host-destination-mac}|{}} [untagged-eth2 [ethertype [protocol-mask]]] untagged以太网2帧类型的命名扩展MAC访问规则(rule); no操作为删除此命名扩展MAC访问规则(rule) 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-7
创建一条匹配[no]{deny|permit}{any-source-mac|{host-source-mac }|{}} {any-destination-mac|{host-destination-mac }|{}} [untagged-802-3] [no]{deny|permit}{any-source-mac|{host-source-mac}|{}}{any-destination-mac|{host-destination-mac}|{}}[ []] untagged 802.3帧类型的MAC访问规则(rule); no操作为删除此命名扩展MAC访问规则(rule) 创建一条匹配tagged 以太网2帧类型的MAC访问规则(rule); tagged-eth2 [cos []] [vlanId no操作为删除此命名[ethertype 扩展MAC访问规则(rule) 创建一条匹配tagged 802.3帧类型的MAC访问规则(rule);no操MAC访问规则(rule) []]] [no]{deny|permit}{any-source-mac|{host-source-mac }|{}} {any-destination-mac|{host-destination-mac}|[]] [vlanId []]]
c. 退出MAC访问表配置模式 命令 命名扩展MAC访问列表配置模式 Exit
(8) 配置数字扩展MAC-IP访问列表 命令 全局配置模式 access-list{deny|permit}{any-source-mac| {host-source-mac}|{}} {any-destination-mac|{host-destination-mac }|{}}icmp {{}|any-source| {host-source}} {{}|any-destination| {host-destination}}[ []] [precedence ] [tos 创建一条mac-icmp数字扩展mac-ip访问规则;如果此编号数字扩展访问列表不存在则创建此访问列表。 解释 解释 退出命名扩展MAC访问列表配置模式 {}} [tagged-802-3 [cos 作为删除此命名扩展][time-range] 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-8
access-list{deny|permit}{any-source-mac| {host-source-mac}|{}} {any-destination-mac|{host-destination-mac }|{}}igmp {{}|any-source| {host-source}} {{}|any-destination| {host-destination}} [] [precedence ] [tos ][time-range] access-list{deny|permit}{any-source-mac| {host-source-mac}|{}}{any-destination-mac|{host-destination-mac }|{}}tcp {{}|any-source| {host-source}}[s-port] {{}|any-destination| {host-destination }} [d-port ] [ack+fin+psh+rst+urg+syn] [precedence ] [tos ][time-range] access-list{deny|permit}{any-source-mac| {host-source-mac}|{}}{any-destination-mac|{host-destination-mac }|{}}udp {{}|any-source| {host-source}}[s-port] {{}|any-destination| {host-destination}} [d-port ] [precedence ] [tos ][time-range] 创建一条mac-udp数字扩展mac-ip访问规则;如果此编号数字扩展访问列表不存在则创建此访问列表。 创建一条mac-tcp数字扩展mac-ip访问规则;如果此编号数字扩展访问列表不存在则创建此访问列表。 创建一条mac-igmp数字扩展mac-ip访问规则;如果此编号数字扩展访问列表不存在则创建此访问列表。 版权所有?2007,迈普(四川)通信技术有限公司,保留所有权利
1-9