Cisco中设置ACL手把手教学,实例
时间: 2024-03-25 15:35:50 浏览: 12
好的,下面是 Cisco 中设置 ACL 的手把手教学和一个实例。
1. 首先,进入配置模式:
```
enable
configure terminal
```
2. 创建一个 ACL 并进行编号:
```
access-list 101 permit tcp any any eq 80
```
这里创建了一个 ACL,命名为 101,并允许任何来源 IP 地址,目标 IP 地址为任何地址,协议为 TCP,端口号为 80。
3. 将 ACL 应用到特定接口:
```
interface GigabitEthernet 0/0/1
ip access-group 101 in
```
这里将 ACL 应用到 GigabitEthernet 0/0/1 接口的输入方向,这样所有进入该接口的流量都会被过滤。
4. 验证 ACL 是否生效:
```
show access-lists
```
可以使用该命令查看 ACL 的详细信息,以及它是否在正确的接口应用。
5. 如果需要删除 ACL,可以使用以下命令:
```
no access-list 101
```
这里删除了 ACL 101。
实例:
假设有一台路由器,它有两个接口:GigabitEthernet 0/0/1 和 GigabitEthernet 0/0/2。现在需要创建一个 ACL,只允许来自 192.168.0.0/16 网段的流量通过 GigabitEthernet 0/0/1 接口进入路由器,而不允许来自其他任何 IP 地址的流量通过该接口。
以下是实现这个目标的命令:
```
enable
configure terminal
access-list 101 permit ip 192.168.0.0 0.0.255.255 any
interface GigabitEthernet 0/0/1
ip access-group 101 in
```
这里创建了一个 ACL,命名为 101,并允许来自 192.168.0.0/16 网段的任何 IP 地址通过。然后将 ACL 应用到 GigabitEthernet 0/0/1 接口的输入方向。现在,只有来自 192.168.0.0/16 网段的流量能够通过 GigabitEthernet 0/0/1 接口进入路由器。