命名ACL
(1),用名取代清單好
(2),可以編輯: 在指定位置添加新的規則, 可以删除指定規則
Sequence-Number決定ACL語句在ACL清單中的位置
access-list-number:通路控制清單号
protocol:協定
source:源IP位址
source-wildcard:源IP位址反掩碼
destination:目的IP位址
destination-wildcard:目的IP位址反掩碼
operator operan:操作符
操作符:eq=等于 lt=小于 gt=大于 le-小于等于 ne=不等于
cmp兩個封包:echo=請求 echo reply=應答回應
建立ACL
Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
删除ACL
Router(config)# no access-list access-list-number
将ACL應用于接口
Router(config-if)# ip access-group access-list-number {in |out}
在接口上取消ACL的應用
Router(config-if)# no ip access-group access-list-number {in |out}
Router(config)# ip access-list { standard | extended } access-list-name
配置标準命名ACL
Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ]
配置擴充命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
Router(config-if)# ip access-group access-list-name {in |out}
Router(config-if)# no ip access-group access-list-name {in |out}
删除VLAN資料
交換機特權模式下:del flash:vlan.dat
重新開機交換機
reload
配置裝置使用者名及密碼
Router(config)#username 使用者名 password 密碼
啟用
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#access-class 1 in
![通路控制清單(一)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)