标准ACL配置命令

标准ACL配置命令
 

【第一步编写控制语句语法】：

允许或拒绝一台主机：access-list 列表号 permit|deny host 主机IP地址

允许或拒绝一个网段：access-list 列表号 permit|deny 网络地址 反掩码

允许所有：access-list 列表号 permit any

拒绝所有（隐含拒绝所有，在只写允许的情况不用输入该命令。在只写拒绝的时候要写上允许所有）：access-list 列表号 deny any

注：列表号1-99

【第二步应用在接口语法】：

in 入站接口

out 出战接口

1.先进入接口（interface 接口）

2.ip access-group 列表号 in|out

注：优先建议选择在入站口应用ACL

---

【例题】

根据下图配置标准ACL，禁止主机PC0访问PC2。（提示：PC0访问PC2时，F0/1为in口）

第一步：在R1上创建拒绝PC0主机的ACL（最后要允许所有）

R1(config)#access-list 10 deny host 192.168.2.2

R1(config)#access-list 10 permit any

第二步：将ACL应用到接口（这里选择入站口F0/1上配置）

R1(config)#interface f0/1

R1(config-if)#ip access-group 10 in