ACL配置命令总结_acl配置命令

ACL配置命令总结由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“acl配置命令”。

ACL配置命令总结

A．标准ACL 1.acce-list acce-list-number {deny|permit} {source[source-wildcard] | any} [log] 创建ACL 2.ip acce-group acce-list-number in/out 在接口应用ACL 3.no acce-list acce-list-number 删除acl 4.no ip acce-group acce-list-number in/out 取消在接口应用ACL 5.[no] ip acce-list standarded 名字

[no] Deny ……

Permit …..创建/删除命名的acl

Ip acce-group 名字

in/out 6.show acce-lists 查看acl 7.no number 删除行

B．扩展ACL 1.扩展的编辑功能: 例子:ip acce-list extended 100 15 permit …….插入编号15

2.Ip acce-list resequence acce-list-number start increase重新编号，有开始编号以及步长值 3．Established使用：只允许带有established的TCP包进入 同理有:acce-list 100 permit icmp any any echo-replay 即是单向ping有效

4．使用acl限制远程登录 Acce-list 1 permit ip地址 Line vty 0 4 Acce-cla 1 in

C．反射ACL

1.ip acce-list extended out-acl

Permit ip any any reflect out-ip 创建反射

Exit Ip acce-list extended in-acl Evaluate out-ip

评估反射列表 Int s0/0/1 Ip acce-group out-acl out 外出时叫做反射 Ip acce-group in-acl in

进入时叫做评估

Ip reflexive-list timeout 30 修改全局超时时间

D．动态ACL 1.临时条目的生存周期

空闲时间:产生临时条目是同时启动空间时间以及绝度时间，每当一个报文匹配动态访问列表时更新空闲时间。

绝对时间:永不复位，到了结束时间将临时条目删除 2.acce-list 100 permit tcp any host 12.1.12 eq 23 acce-list 100 permit tcp any host 12.1.12 eq 3001 acce-list 100 dynamic cisco timeout 120 permit ip any any user cisco pa cisco line vty 0 3 login loacl autocommand acce-enable host timeout 5 line vty 4 login local rotary 1 int s0/0/1 ip acce-list 100 in

E．基于时间的ACL 1.time-range working定义时间范围名字

2.periodic daily/weekdays/weekend/hh:mm 8：00 to 12：00

H3C配置命令总结

system view 进入系统视图模式（输入sys简写就行）注：只要是方括弧[]就可输入命令。[DeviceA]sysnamex将交换机命名为x [DeviceA]dis cur显示当前配置情况 [DeviceA]dis vlan显示......

思科交换机配置命令总结

思科交换机配置命令总结1.switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上......

思科模拟器配置命令总结

思科模拟器配置命令总结思科模拟器配置命令总结相同VLAN间的通信Switch0与Switch1配置命令相同:Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exSwitch(config)......

华为路由器防火墙配置命令总结

华为路由器防火墙配置命令总结（上）2006-01-09 14:21:29 标签：命令 配置 防火墙 华为 休闲一、acce-list 用于创建访问规则。（1）创建标准访问列表acce-list [ normal | special ]......

华为路由器防火墙配置命令总结

华为路由器防火墙配置命令2013-3-30 一、acce-list 用于创建访问规则。（1）创建标准访问列表acce-list [ normal | special ] listnumber1 { permit | deny } source-addr [ so......