當(dāng)前位置：首頁(yè)>Cisco產(chǎn)品>Cisco ACL訪問(wèn)控制列表

Cisco ACL訪問(wèn)控制列表

檢查接口下有無(wú)訪問(wèn)控制列表用 show ip interface e 0

查看訪問(wèn)控制列表，用 show access-lists，可以查看當(dāng)前路由器上創(chuàng)建的所有訪問(wèn)控制列表

cisco ACL訪問(wèn)控制列表實(shí)例演示

4臺(tái)路由器通過(guò)串口相連

Router(config)#hos R1

R1(config)#no ip do lo

R1(config)# lin con 0

R1(config-line)#exec-t 0 0

R1(config-line)#logg s

R1(config-line)#int s 1/1

R1(config-if)#clo 64000

R1(config-if)#ip add 12.1.1.1 255.255.255.0

R1(config-if)#no shu

R1(config-if)#router osp 1

R1(config-router)#net 12.1.1.1 0.0.0.0 a 0

R1(config-if)#show ip route

同樣配置R2 R3 R4采用OSPF路由協(xié)議

通過(guò)標(biāo)準(zhǔn)訪問(wèn)控制列表控制VTY訪問(wèn)，和通過(guò)擴(kuò)展訪問(wèn)控制列表控制VTY訪問(wèn)

R1(config)#line vty 0 4

R1(config-line)#login local

R1(config-line)#exit

R1(config)#user *** password ***

R1(config)#int loo 1

R1(config)#ip add 1.1.1.1 255.255.255.0

R1(config)#router osp 1

R1(config-router)#net 1.1.1.1 0.0.0.0

在R1創(chuàng)建一個(gè)標(biāo)準(zhǔn)訪問(wèn)控制列表，不讓R2、R3Telnet到R1，R4可以

access-list 1 deny 12.1.1.2 0.0.0.0 R2出口地址

access-list 1 deny 23.1.1.2 0.0.0.0 R3出口地址

access-list 1 permit any

R1(config)#show access list

R1(config)#line vty 0 4

R1(config-line)#access-class 1 in

R2#telnet 1.1.1.1 /source-interface serial 1/1 右邊的接口

可以telnet，所以訪問(wèn)列表不夠嚴(yán)密，重寫(xiě)訪問(wèn)控制列表如下

access-list 1 deny 12.1.1.2 0.0.0.0

access-list 1 deny 23.1.1.0 0.0.0.255

access-list 1 deny 34.1.1.1 0.0.0.0

access-list 1 permit any

或者這樣寫(xiě)

access-list permit host 34.1.1.2

access-list deny any

在R1創(chuàng)建一個(gè)擴(kuò)展訪問(wèn)控制列表，讓R2、R3Telnet到R1，R4不可以，訪問(wèn)控制列表可以其他路由器上創(chuàng)建,掛在其他接口上都可以

R1(config)#no access-list 1 刪掉之前創(chuàng)建的訪問(wèn)控制列表

R1(config)#line vty 0 4

R1(config-line)#no access-class 1 in

R2(config)#access-list 100 deny tcp 34.1.1.2 0.0.0.0 12.1.1.1 0.0.0.0 eq telnet

R2(config)#access-list 100 permit ip any any

R4不能Telnet 12.1.1.1,但可以Telnet 1.1.1.1 所以需重寫(xiě)訪問(wèn)控制列表

R2(config)#no access-list 100

R2(config)#access-list 100 deny tcp host 34.1.1.2 host 12.1.1.1 eq 23

R2(config)#access-list 100 deny tcp host 34.1.1.2 host 1.1.1.1 eq 23

R2(config)#access-list 100 per ip any any

或者這樣寫(xiě)

R2(config)#no access-list 100

R2(config)#access-list 100 deny tcp host 34.1.1.2 any eq 23

R2(config)#access-list 100 permit any any

附：Cisco詳細(xì)產(chǎn)品信息

---

聲明：本頁(yè)cisco ACL訪問(wèn)控制列表的有關(guān)內(nèi)容來(lái)源于Cisco官方資料僅供參考，請(qǐng)以實(shí)際銷(xiāo)售產(chǎn)品為準(zhǔn)，欲了解交換機(jī)及配件的價(jià)格、交換機(jī)維保詳情請(qǐng)聯(lián)系我們