本文为大家介绍acl访问控制列表配置(路由器访问控制列表配置)，下面和小编一起看看详细内容吧。
路由器acl 访问控制列表
acl访问控制列表，应用于接口，控制网络规则和流量。一个借口一个方向只能申请一个管制清单www.ttep.cn
标准控制列表（序号1~99）主要根据源ip地址进行控制
扩展控制列表（编号100~199）根据源地址和目的地址、传输层协议和应用端口号进行控制
命名控制列表是使用名称而不是数据的控制列表
标准控制列表配置示例
创建访问控制列表
router(router)#access-list 1 deny 172.16.4.13 0.0.0.0 屏蔽一个主机（可用主机）
router(router)#access-list 1 permit 172.16.0.0 0.0.255.255 允许的网段
路由器（路由器）#aceess-list 1 允许0.0.0.0 255.255.255.255 允许所有
应用于界面
router(config-if)#ip access-group 1 out/in 进出方向
扩展控制列表配置示例
创建访问控制列表
protocol source address destination address etc. 端口
路由器（配置）#access-list 101 拒绝tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
router(config)#access-list 101 permit ip any any 允许全部通过
应用于界面
路由器（config-if）#ip access-groupup 101 out/in
命名控制列表配置示例www.ttep.cn
创建命名控件列表
router(config)#ip access-list extended xiaoliu name is xiaoliu
路由器（config-ext-nacl）#deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
路由器（config-ext-nacl）#permit ip any any
应用于界面
rouer(config-if)ip access-group xiaoliu 出/入
router#show ip interface interface 查看接口控制列表信息
router#show access-list 查看控制列表
注意事项： 1.反子网掩码的用处
2、配置block后，一定要配置为allow all。
好了，acl访问控制列表配置(路由器访问控制列表配置)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。