cisco访问控制列表acl所有配置命令详解.pdfVIP

Cisco 路由 ACL （访问控制列表）的配置 标准 ACLRouter(config)#access-list 1-99 permit/deny （源IP ） 55 （反码） Router(config)#interface f0/0 Router(config-if)#ip access-group 1-99 out/in 扩展 ACL Router(config)#access-list 100-199 permit/deny tcp （协议类型） （源IP ） 0. 标准 ACL Router (config)#access-list 1-99 permit/deny （源IP ） 55 （反码） Router(config)#interface f0/0 Router(config-if)#ip access-group 1-99 out/in 扩展 ACL Router(config)#access-list 100-199 permit/deny tcp （协议类型） （源IP ） 55 （源IP 反码） （目标IP ） 55 （目标IP 反码） eq ftp/23 端口号 Router(config)#interface f0/0 Router(config-if)#ip access-group 100-199 out/in 基于 时间 的 ACL 设定 路由 器的时间 : #clock set {hh:mm:ss} {data} {month} {year} Router(config)#time-range wangxin （定义时间名称） 以下有两种： 1.absouluter Router(config-time-range)#absouluter 指定绝对时间范围 start hh:mm end hh:mm Day （日） MONTH(月份） YEAR （年份） end hh:mm end hh:mm Day （日） MONTH(月份） YEAR （年份） 如果省略 start 及其后面的时间，则表示与之相联系的 permit 或 deny 语句立即生效，并一直作用到 end 处的时间为止。如果 省略 end 及其后面的时间，则表示与之相联系的 permit 或 deny 语句在 start 处表示的时间开始生效，并且一直进行下去。 2.periodic Router(config-time-range)#periodic friday （星期） hh:mm （开始时间） to friday hh:mm （结束时间） Router(config)#access-list 100-199 access-list 100-199 permit/deny tcp （协议类型） （源IP ） 55 （源IP 反码） （目标IP ） 55 （目标IP 反码） eq ftp/23 端口号 time-range wangxin Router(config)#interface f0/0 Router(config-if)#ip access-group 100-199 out/in Cisco 路由器配置 ACL 详解之扩展访问控制列表 扩展访问控制列表： 上面我们提到的标准访问控制列表是基于 IP 地址进行过滤的，是最简单的 ACL 。那么如果我们希望将过滤细到端口怎么办呢？或者希望对数 据包的目的地址进行过滤。这时候就需要使用扩展访问控制列表了。使用扩展 IP 访问列表可以有效的容许用户访问物理 LAN 而并不容许他使用 某个特定服务（例如 WWW ，FTP 等）。扩展访问控制列表使用的 ACL 号为 100 到 199 。 扩展访问控制列表的格式： 扩展访问控制列表是一种高级的 ACL ，配置命令的具体格式如下： access-list ACL 号 [permit|deny] [ 协议 ] [ 定义过滤源主机范围 ] [ 定义过滤源端口 ] [ 定义过滤