ACL配置命令总结_acl配置命令

ACL配置命令总结由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“acl配置命令”。

ACL配置命令总结

A．标准ACL 1.acce-list acce-list-number {deny|permit} {source[source-wildcard] | any} [log] 创建ACL 2.ip acce-group acce-list-number in/out 在接口应用ACL 3.no acce-list acce-list-number 删除acl 4.no ip acce-group acce-list-number in/out 取消在接口应用ACL 5.[no] ip acce-list standarded 名字

[no] Deny ……

Permit …..创建/删除命名的acl

Ip acce-group 名字

in/out 6.show acce-lists 查看acl 7.no number 删除行

B．扩展ACL 1.扩展的编辑功能: 例子:ip acce-list extended 100 15 permit …….插入编号15

2.Ip acce-list resequence acce-list-number start increase重新编号，有开始编号以及步长值 3．Established使用：只允许带有established的TCP包进入 同理有:acce-list 100 permit icmp any any echo-replay 即是单向ping有效

4．使用acl限制远程登录 Acce-list 1 permit ip地址 Line vty 0 4 Acce-cla 1 in

C．反射ACL

1.ip acce-list extended out-acl

Permit ip any any reflect out-ip 创建反射

Exit Ip acce-list extended in-acl Evaluate out-ip

评估反射列表 Int s0/0/1 Ip acce-group out-acl out 外出时叫做反射 Ip acce-group in-acl in

进入时叫做评估

Ip reflexive-list timeout 30 修改全局超时时间

D．动态ACL 1.临时条目的生存周期

空闲时间:产生临时条目是同时启动空间时间以及绝度时间，每当一个报文匹配动态访问列表时更新空闲时间。

绝对时间:永不复位，到了结束时间将临时条目删除 2.acce-list 100 permit tcp any host 12.1.12 eq 23 acce-list 100 permit tcp any host 12.1.12 eq 3001 acce-list 100 dynamic cisco timeout 120 permit ip any any user cisco pa cisco line vty 0 3 login loacl autocommand acce-enable host timeout 5 line vty 4 login local rotary 1 int s0/0/1 ip acce-list 100 in

E．基于时间的ACL 1.time-range working定义时间范围名字

2.periodic daily/weekdays/weekend/hh:mm 8：00 to 12：00