比如说。。ACCESS-LIST PERM
IT.........这种的。要全哦。急!还有就是拒绝所有,和允许所有。。。应用到接口。。。之类的。。。ANY和ANY ANY有什么不一样?
定义:
router(config)#access-list 10 permit 172.16.0.0 0.0.255.255
router(config)#access-list 20 deny 192.168.1.0 0.0.0.255
router(config)#access-list 20 permit any
router(config)#access-list 30 deny host 192.168.1.1
注意:在访问列表的最后默认定义了一条deny any any 语句
扩展访问列表的定义:
router(config)#access-list 100 permit ip 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255
router(config)#access-list 110 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet
命名访问列表的定义:
router(config)#ip access-list standard WOLF
router(config-std-nacl)#permit 172.16.0.0 0.0.255.255
访问列表的调用:
在接口下使用:
router(config-if)#ip access-group 10 in
router(config-if)#ip access-group 10 out
标准访问列表要放在靠近目的喊如的地方,扩展访问列表要放在靠近源的地方斗渗局.
在进程下使用:
R1(config)#access-list 10 deny 192.168.1.0 0.0.0.0
R1(config)#access-list 10 permit any
R1(config)#router eigrp 90
R1(config-router)#distribute-list 10 out s1
在VTY下使用:
R1(config)#access-list 10 permit 192.168.1.1
R1(config)#line vty 0 4
R1(config-line)#access-class 10 in
查看命令:
show ip access-list
show ip interface
ACL可在VTY下调用,但只能用标准列表
Access-list 100 permit tcp host 1.1.1.1 host 3.3.3.3 eq telnet 只允许1.1.1.1能够telnet到3.3.3.3上去
Access-list 100 permit ospf any any
Access-list 100 permit tcp host 1.1.1.1 eq telnet host 3.3.3.3 只允许1.1.1.1的23端口访问3.3.3.3的任意端口
Line vty 0 4
Access-class 10 in 在VTY接口下调用,作用同上, 但要注意只能用标准列表,不能用空让扩展列表,用扩展列表不起作用。
Access-list 10 permit 1.1.1.1
telnet 3.3.3.3 /source interface lo0