欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入 思科路由器交换机中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展---- access-list 1 permit host 192.46.27.8 ---- access-list 1 permit host 192.46.27.12 ---- 注意,因为
欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入
    思科路由器交换机中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展---- access-list 1 permit host 192.46.27.8
    ---- access-list 1 permit host 192.46.27.12
    ---- 注意,因为所有的访问列表会自动在最后包括该语句.
    ---- 顺便讨论一下标准型ip访问列表的参数“log”,它起日志的作用.一旦访问列表
    作用于某个接口,那么包括关键字“log”的语句将记录那些满足访问列表放在所有其它vlan上直接.
    3) 如果在内网口上放置: 在入上设置reflect
    如果在外网口上放置: 在出口上放置reflect
    lan wan
    -
    inbound outbound
    4)reflect不对本地路由器上的数据包跟踪,所以对待进入的数据包时注意,要允许一些
    数据流进入
    从ios12.0开始,cisco路由器新增加了一种基于时间的访问列表.通过它,可以根据一天ed auto
    !
    interface serial2/0
    ip address 12.1.1.1 255.255.255.0
    encapsulation frame-relay
    ip ospf network point-to-point
    serial restart_delay 0
    frame-relay map ip 12.1.1.2 102 broadcast
    no frame-relay inverse-arp
    !
    interface serial2/1
    ip address 13.1.1.1 255.255.255.0
    encapsulation frame-relay
    ip ospf network point-to-point
    serial restart_delay 0
    frame-relay map ip 13.1.1.3 113 broadcast
    !
    interface serial2/2
    no ip address
    shutdown
    serial restart_delay 0
    !
    interface serial2/3
    no ip address
    shutdown
    serial restart_delay 0
    !
    router ospf 10
    log-adjacency-changes
    network 0.0.0.0 255.255.255.255 area 0
    !
    ip http server
    no ip http secure-server
    ip classless
    !
    !
    !
    !
    !
    call rsvp-sync
    !
    !
    mgcp profile default
    !
    !
    !
    dial-peer cor custom
    !
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    no login
    !
    !
    end
    !
    !
    !
[1] [2]