1、ACL
Access list ,访问控制列表。
2、作用
限制网络中的地址访问。
3、主要内容
Eg:
Router(config)#access-list ?
<一>、
<1-99> IP standard access list
#标准访问控制列表,只能限制来源地址。
<100-199> IP extended access list
#扩展型访问控制列表,可限制来源地址、目标地址、来源端口、目标端口。
<二>、
Router(config)#access-list 1 ?
deny 禁止
permit 允许
remark 标记(没有作用)
<三>、
Router(config)#access-list 1 deny ?
A.B.C.D(网段);
any (所有);
host(一台主机)
<四>、
Router(config)#access-list 1 deny 192.168.1.2
<五>、调用
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group 1 in
# 说明:
In ---限制进来
out---限制出去
<六>、注意
在思科软件中,一般的在access-list 1 deny host 192.168.1.3之后会自动加上access-list 1 deny any。因此,在配置完成后需要加上:
access-list 1 permit any
<七>、拓展
如何取消已经输入的命令?
重新输入并在前边加上no。
Eg:
Router(config)#access-list 1 deny 192.168.1.2
Router(config)#no access-list 1 deny 192.168.1.2
在思科软件中,输入错误的命令后,会自动进行域名解析,因此如何停止或者禁止域名解析?
停止:
Ctrl + “^”或者Ctrl + alt + 6
禁止:
No ip domain lookup!----禁止域名解析
实例:
结果:
