思科acl配置命令,思科acl访问控制实验

思科acl配置命令,思科acl访问控制实验

1.调试命令Cisco：Switch#showrun显示所有配置命令Switch#showipinterbrief显示所有接口状态Switch#showvlanbrief显示所有VLAN信息为什么是ISR4K、ASR1K等设置1.标准ACL根据数据包的来源IP地址来控制是否允许转发或拒绝数据包，访问控制列表编号为1~99。 标准访问控制列表配置命令如下：Router(config)#access-listaccess-list-number{permit|deny}source[so

1）配置接口IP地址并配置路由，实现全网互通3）配置扩展ACL并在接口配置命令上调用ACL步骤1：配置接口IP地址R1(config)#interfaceg0/1R1(config-if)#ipaddress命令语法格式为192.168.10.254255.25standardACL为access-listaccess-list-number{permit|拒绝}{主机|源源通配符|任何}。 标准ACL将IP数据包的源地址与ACL中配置的值进行比较。

要重命名ACL，请使用access-listnamerenamenew_name命令。 配置扩展ACL扩展ACL由具有相同ACLID或名称的所有ACE组成。 扩展ACL列出了最复杂、功能最丰富的ACL类型，可用于多种功能。 扩展ACList最重要的用途是配置以下全局命令来启用OAL：loggingipaccess-listcacheentries8000loggingipaccess-listcacheinterval300loggingipaccess-listcachethreshol

2.扩展ACL扩展访问控制列表是高级ACL，配置命令的具体格式如下：access-listACL编号[允许|拒绝][协议][definefiltersourcehostrange][definefiltersourceport][definefiltersourceport]要求：使用名为ACL_A的标准ACL配置及应用：在R1上配置ACL，使其仅支持192.168.20.0/24网络segmentcanaccessPC1;R1(config)#ipaccess-liststandardACL_A###CreatetheACLACL_A GroupR1（配置-标准