使用ACL注意事项

shangguozhi · 发表于 2013-6-23 13:02:36

标准ACL的序列号：1-99、1300-1999
扩展ACL的序列号：100-199、2000-2699
标准ACL只能控制源IP地址
扩展ACL可以控制源IP地址、目的IP地址、源端口号、目的端口号、协议、MAC地址

ACL的最后会隐藏一条deny any
接口下只能应用一条ACL序列号
标准ACL配置命令：
access-list 1 deny 10.1.1.1
access-list 1 deny host 10.1.1.1
access-list 1 deny 10.1.1.1 0.0.0.0
access-list 1 permit any
int f0/0
ip access-group 1 in/out

扩展ACL配置命令：
access-list 100 permit ip host 10.1.1.1 host 20.1.1.1
int f0/0
ip access-group 100 in/out
删除ACL：
no access-list 100
int f0/0
no ip access-group 100 in/out
查看ACL :show access-lists /show run /show run int f0/0
ACL的作用：抓取所匹配网段，控制流量能否通过
标准ACL：离目的设备越近越好（ACL的命令所写的位置）
扩展ACL：离源设备越近越好

幸福的海 · 发表于 2013-6-23 13:20:02

xinyue843009 · 发表于 2013-6-23 13:44:54

Rockyw · 发表于 2013-6-23 15:24:07

感谢楼主分享经验！

mdtth · 发表于 2013-6-24 15:01:37

af923098 · 发表于 2013-7-22 12:38:06

幸福的海发表于 2013-6-23 13:20

veiwan · 发表于 2013-7-22 13:15:20

非常好的一个总结，收了。。。

账号		自动登录	找回密码
密码			论坛注册

[注意] 使用ACL注意事项

浏览过的版块

客服中心

投诉建议