ACL控制列表,首先在全局模式下面,平常维护主要用扩展控制列表tcp
一、config tide
二、ip access-list extended cisco-acl3d
permit ip 192.168.1.0 0.0.0.255 anyblog
permit ip 192.168.2.0 0.0.0.255 anyip
deny ip any anyci
三、应用到端口上面,进入端口get
int fa0/0it
ip access-group cisco-acl outclass
四、copy run start 或是write (三层交换机重启了,数据不丢失)扩展
若是碰到,让全部的电脑都没法访问80端口
ip access-list extended cisco-acl
1 deny tcp any any eq 80(这样就加入到第一条)
变成
ip access-list extended cisco-acl
deny tcp any any eq 80
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.2.0 0.0.0.255 any
deny ip any any
因此方便之后维护,至关于优先级同样,好比我要插入第二行,(acl语句是从上向下值行的)
ip access-list extended cisco-acl
2 permit ip any any
这样再通show run,咱们就能够发现,如今变成了
ip access-list extended cisco-acl
deny tcp any any eq 80
permit ip any any
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.2.0 0.0.0.255 any
deny ip any any
所以,在使用acl语句控制的时候,必定要注意摆放位置,也就是从第一条开始,若是匹配,就不会往下执行了,不匹配继续向下执行,一直到匹配。
五、删除acl控制语句 no ip access-list extended cisco-acl
六、另附单向访问