配置ACL访问控制列表

标准acl： Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 1 deny any Router(config)#int f0/1 Router(config-if)#ip access-group 1 in 扩展ACL： Router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.

标准acl：

Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255

Router(config)#access-list 1 deny any

Router(config)#int f0/1

Router(config-if)#ip access-group 1 in

扩展ACL：

Router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.100.1 eq www

Router(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

Router(config)#int f0/1

Router(config-if)#ip access-group 101 in

配置路由器设备只允许网管区的IP通过TELNET登陆，并配置设备用户名为benet，密码为test：

Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255

Router(config)#username benet password test

Router(config)#line vty 0 4

Router(config-line)#login local

Router(config-line)#access-class 1 in

Router(config-line)#exit

内网主机都可以访问服务器，外网只允许访问服务器的80端口（服务器为vlan100）：

Router(config)#access-list 100 permit ip 192.168.0.0 0.0.255.255 host 192.168.100.2

Router(config)#access-list 100 permit tcp any host 192.168.100.2 eq 80

天缘企业网站系统科技版 1.65

更新列表： 1.65 此版本后台可以更换站点配置信息，修改了产品显示页面，默认情况下访问该页，显示全部产品。商业版增加了三套精美模板，新会员可以向我们索取，使用覆盖即可。

0

查看详情

Router(config)#access-list 100 deny ip any any

Router(config)#int vlan 100

Router(config-if)#ip access-group 100 out

Router(config-if)#exit

允许192.168.3.0/24网段主机访问服务器，但不能访问其他网段，也不能访问外网：

Router(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 host 192.168.100.2

Router(config)#access-list 101 deny ip any any

Router(config)#int vlan 3

Router(config-if)#ip access-group 101 in

Router(config-if)#exit

允许192.168.4.0/24网段主机访问服务器，但不能访问其他网段，可以访问外网：

Router(config)#access-list 102 permit ip 192.168.4.0 0.0.0.255 host 192.168.100.2

Router(config)#access-list 102 deny ip 192.168.4.0 0.0.0.255 192.168.0.0 0.0.255.255

Router(config)#access-list 102 permit ip any any

Router(config)#int vlan 4

Router(config-if)#ip access-group 102 in

Router(config-if)#exit