ACL列表编辑:
1,建立ACL列表
R1(配置)# 101年访问列表否认tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23
R1(配置)# 101年访问列表否认icmp 11.1.1.3 0.0.0.0主机192.168.1.1
R1(配置)# 101年访问列表否认icmp 11.1.1.1 0.0.0.0主机172.16.1.1
R1(配置)# 101年访问列表允许ip任何任何
2, ACL列表应用到端口
R1(配置)#接口fastEthernet 0/0
R1 (config-if) # 101 ip访问组
3,显示ACL列表
R1 #节目访问列表//R1所有访问列表
扩展IP访问列表101
10否认tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20否认icmp主机11.1.1.3主机192.168.1.1
30否认icmp主机11.1.1.1主机172.16.1.1
40允许IP任何任何(40场比赛)
R1 #显示访问列表101//显示R1编号为101的列表
4,编辑ACL列表
R1(配置)# ip访问列表扩展101
//删除10、20、30号列表
R1 (config-ext-nacl) # 10号
R1 (config-ext-nacl) #没有20
R1 (config-ext-nacl) #没有30
//添加列表
R1 (config-ext-nacl) #否认tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23
R1 (config-ext-nacl) #否认icmp 11.1.1.3 0.0.0.0主机192.168.1.1
R1 (config-ext-nacl) #否认icmp 11.1.1.1 0.0.0.0主机172.16.1.1
R1 #节目访问列表//R1所有访问列表
扩展IP访问列表101
10否认tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20否认icmp主机11.1.1.3主机192.168.1.1
30否认icmp主机11.1.1.1主机172.16.1.1
40允许IP任何任何(40场比赛)
//插入列表
R1 (config-ext-nacl) # 25否认icmp主机11.1.1.2主机192.168.1.1
R1 #显示ip访问列表
扩展ip访问列表101
10否认tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20否认icmp主机11.1.1.3主机192.168.1.1
25否认icmp主机11.1.1.2主机192.168.1.1//插入的新策略
30否认icmp主机11.1.1.1主机172.16.1.1
40允许ip任何任何(40场比赛)
