ensp高级acl配置
时间: 2023-09-08 22:08:21 浏览: 118
在 Cisco 路由器上,可以使用高级 ACL(Access Control List)来更细粒度地控制数据包的转发。以下是一些使用高级 ACL 的配置示例:
1. 拒绝指定 IP 地址的数据包:
```
access-list 100 deny ip host 192.168.1.1 any
access-list 100 permit ip any any
interface GigabitEthernet0/0
ip access-group 100 in
```
2. 允许指定 IP 地址的数据包:
```
access-list 100 permit ip host 192.168.1.1 any
access-list 100 deny ip any any
interface GigabitEthernet0/0
ip access-group 100 in
```
3. 允许指定端口的数据包:
```
access-list 100 permit tcp any host 192.168.1.1 eq 80
access-list 100 deny ip any any
interface GigabitEthernet0/0
ip access-group 100 in
```
4. 允许指定协议的数据包:
```
access-list 100 permit icmp any any
access-list 100 permit udp any any eq domain
access-list 100 permit tcp any any eq www
access-list 100 deny ip any any
interface GigabitEthernet0/0
ip access-group 100 in
```
这些 ACL 配置可以在路由器的接口上应用,也可以应用在 VTY(Virtual Teletype)线路上。需要注意的是,ACL 配置的顺序非常重要,因为路由器会按照配置的顺序依次匹配数据包。因此,应该将最常用的配置放在最前面。
阅读全文