命名ACL
(1),用名取代列表好
(2),可以编辑: 在指定位置添加新的规则, 可以删除指定规则
Sequence-Number决定ACL语句在ACL列表中的位置
access-list-number:访问控制列表号
protocol:协议
source:源IP地址
source-wildcard:源IP地址反掩码
destination:目的IP地址
destination-wildcard:目的IP地址反掩码
operator operan:操作符
操作符:eq=等于 lt=小于 gt=大于 le-小于等于 ne=不等于
cmp两个报文:echo=请求 echo reply=应答回应
创建ACL
Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
删除ACL
Router(config)# no access-list access-list-number
将ACL应用于接口
Router(config-if)# ip access-group access-list-number {in |out}
在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-number {in |out}
Router(config)# ip access-list { standard | extended } access-list-name
配置标准命名ACL
Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ]
配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
Router(config-if)# ip access-group access-list-name {in |out}
Router(config-if)# no ip access-group access-list-name {in |out}
删除VLAN数据
交换机特权模式下:del flash:vlan.dat
重启交换机
reload
配置设备用户名及密码
Router(config)#username 用户名 password 密码
启用
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#access-class 1 in
![访问控制列表(一)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)