¡¡¡¡cisco routers can identify access-list using two methods£º

¡¡¡¡access-list number¡ª¡ªthe number of the access list determines what protocol it is filtering£º "/[Ys €'t{m{@^ [ ±¾ ×Ê ÁÏ À´ Ô´ ÓÚ ¹ó ÖÝ Ñ§ Ï° Íø ITÈÏ֤˼¿ÆÈÏÖ¤ http://Www.gzU521.com ] "/[Ys €'t{m{@^

¡¡¡¡¡ª¡ª£¨1-99£©and£¨1300-1399£©¡ª¡ª standard ip access list

¡¡¡¡¡ª¡ª£¨100-199£©and£¨2000-2699£©¡ª¡ª extended ip access list

¡¡¡¡access list name £¨ios versions gt 11.2£©

¡¡¡¡names contain alphanumeric characters

¡¡¡¡names connot contain spaces or punctuation and must begin with alphabetic character

¡¡¡¡Ãû³Æ·ÃÎÊÁбí¿ÉÒÔ°üº¬Êý×ÖºÍ×Öĸ£¬µ«Æä²»¿ÉÒÔ°üº¬¿Õ¸ñ¼°±êµã·ûºÅ£¬¶øÇÒµÚÒ»¸ö×Ö·ûÒªÊÇ×Öĸ¡£

¡¡¡¡cisco router support two basic types of ip access lists£º

¡¡¡¡¡ª¡ªstandard¡ª¡ªfilter ip packets based on the source address only.

¡¡¡¡±ê×¼·ÃÎÊÁбíÕë¶ÔÔ´ipµØÖ·½øÐйýÂË

¡¡¡¡¡ª¡ªextended¡ª¡ªfiter ip packets based on several attributes.including£º

¡¡¡¡¡ª¡ªprotocol type.

¡¡¡¡¡ª¡ªsource and desination ip address

¡¡¡¡¡ª¡ªsource and destination tcp/udp ports

¡¡¡¡¡ª¡ªicmp and igmp message types.

¡¡¡¡À©Õ¹·ÃÎÊÁбíÕë¶Ô¼¸ÖÖÊôÐÔ¶ÔÊý¾Ý°ü½øÐйýÂË£º

¡¡¡¡Ð­ÒéÀàÐÍ£¬Ô´¼°Ä¿±êµÄipµØÖ·£¬Ô´¼°Ä¿±êµÄËIJã¶Ë¿ÚºÅ£¬icmp»òÕßigmpµÄ±¨ÎÄÀàÐÍ¡£

¡¡¡¡Ò»¡¢±ê×¼acl¸ñʽ£ºaccess-list ÁбíºÅ deny»òÕßpermit Ô´ipµØÖ· Ô´ipÑÚÂë

¡¡¡¡access-list 2 permit 1.1.1.0 0.0.0.255

¡¡¡¡Èç¹ûÊDZê×¼µÄÃüÃûacl£¬Ôòд·¨Îª£ºiE#SekgJyUjuO[ ´ËÎÄתÌùÓÚÎÒµÄѧϰÍøITÈÏ֤˼¿ÆÈÏÖ¤ http://www.Gzu521.com]iE#SekgJyUjuO

¡¡¡¡£¨config£©#ip access-list standard Ãû³Æ

¡¡¡¡£¨config-std-nacl£©#deny 1.1.1.0 0.0.0.255

¡¡¡¡¶þ¡¢À©Õ¹acl¸ñʽ£ºaccess-list ÁбíºÅ deny»òpermit ЭÒé {Ô´ip Ô´·´ÑÚÂë|any|host} Ô´¶Ë¿ÚºÅ {Ä¿±êip Ä¿±ê·´ÑÚÂë|any|host} Ä¿±ê¶Ë¿ÚºÅ [established] [log| log-input]

¡¡¡¡access-list 101 permit tcp 1.1.1.0 0.0.0.255 53 2.2.2.0 0.0.0.255 gt 1023

¡¡¡¡Èç¹ûÊÇÀ©Õ¹µÄÃüÃûacl£¬Ôòд·¨ºÍ±ê×¼ÀàËÆ£¬Ö»ÊÇÔÚ¶¨Òå·ÃÎʲßÂÔʱÉÔÓв»Í¬

¡¡¡¡Îª·ÃÎÊÁбí´òÉϱê¼Ç£¬µ±Äã¿´µ½¸Ãaclʱ£¬Ò»Ä¿ÁËÈ»¡£

¡¡¡¡remark message

¡¡¡¡Àý£ºrouter£¨config£©#access-list 100 remark traffic to http-server

¡¡¡¡router£¨config£©#access-list 100 permit ip any 1.1.1.1 0.0.0.255 eq 80

¡¡¡¡ÉÏÃæËù˵µÄ½ö½öÊÇaclµÄд·¨£¬¶¼ÔÚÈ«¾ÖÅäÖÃģʽϽøÐУ¬µ«·ÃÎÊÁбíÖ»ÊǹæÔò£¬ÐèÒªÓС°ÈË¡±À´Ö´ÐУ¬ÄÇôִÐÐÕßÊÇË­£¿¾ÍÊÇÁ÷Á¿ÒªÍ¨¹ýµÄ½Ó¿Ú£¬·ÃÎÊÁбí±à¼­µÄÔÙÑÏÃÜ£¬Âß¼­ÐÔÔÙÇ¿£¬°²È«ÐÔÔٸߣ¬Èç¹û²»½«ÆäÓ¦Óõ½½Ó¿ÚÉÏÈ¥£¬Ò»Çж¼ÊÇÍ÷È»£¡

¡¡¡¡ÔÚ½Ó¿ÚÉϵÄÓ¦Óãº

¡¡¡¡r£¨config£©#int fa0/0

¡¡¡¡r£¨config-if£©#ip access-group 100 in/out »òÕß ip access-group cisco in/out

¡¡¡¡ÉÏÃæ·Ö±ðÊDZê×¼ºÍÃüÃû·ÃÎʱíÔÚ½Ó¿ÚÉϵÄÓ¦Ó÷½Ê½¡£·½ÏòÊǷdz£ÖØÒªµÄ£¬inºÍoutÍêÈ«ÊÇÁ½ÂëÊ£¡

¡¡¡¡1¡¢ ±ê×¼µÄ·ÃÎÊÁбíͨ³£·ÅÖÃÔÚÀëÄ¿±ê×î½üµÄµØ·½£»

¡¡¡¡2¡¢À©Õ¹µÄ·ÃÎÊÁбíͨ³£·ÅÖÃÔÚÀëÔ´×î½üµÄµØ·½¡£