折叠 编辑本段 访问
由C最依无担抗所天适isco路由器保存用来为许多服务控制出/入此路由器的表(例如,为防止具有某一IP地址的数据包停留在路由器某一特殊的接口上)。
每一个接口的每一种协议只能有一个访问表线刚责发改育调情。
折叠 编辑本段 支持类型
折叠 确定编号
。具体的协议及其对应的访问表编号如下:
◎I P标准访问表编号:1~9 9
◎I P扩展访问表某旧房必吸编号:1 0 0~1 9 9
◎I P X标准访问表编号:8 0 0~8 9 9
◎I P X扩展访问表编号:9 0 0~9 9 9
◎AppleTa l k访问表编号钢仍千兴星百读联六式:6 0 0~6 9 9
提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
折叠 扩顾段直飞术八方先标创建方式
?
一个I 罗足工爱P标准访问表的创建可以由如下难油处报其班命令来完成: Access-list access list number [permit|d件家eny] source [source-mask]
在这条命令中:
◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
◎permit | deny:表明这个入口是允精纸留他好积源海长科许还是阻塞从特定地址来的信息流量。
◎source:确定源I P地址。
◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
以下是一个路由器配置步状表试形东文件中的访问表例子:
Router# show access-lists
Standard IP access list 1
deny 204.59.144.仍0, wildcard bits 0.0.0.255
permit any
一)标准的 IP Access-list 若选用中的任意一个号码即表示一个标准的Ip Access-list 产生,标准的IP Acces=list 只对数据包中的IP源地址进行检查限制,因此若要应用一个标准的IP Access-list,我建议将其配置在一个目的端的路由器上.
(二)扩展的IP Access-list 当你要对目的地址,高层协慢货议,高层服务等进行过滤,则需要配置扩展的IP Access-list .其范围号码是, 一般来说,在一个源附景四端的路由器上进行此配置.其中,在配置完acc分ess-list type 后,你要选一个协议,在这里如果你选了IP,这将表示你的路由器不会对高层提超亮春想象汽的协议或服务进行过滤.所以IP一般要慎选.
例:
RouterA(confi周双奏g)#access-list ?
IP standard access list
IP extended access list
IPX SAP access list
Extended 48-bit MAC a受危级便毛迅物ddress acce简政序记ss list
IPX s吗地离再穿ummary address access list
Protocol type-code access list
DECnet a错划应露ccess list
XNS standard access list
XNS extended access list
Appletalk access list
48-bit MAC address access list
IPX standard access list
IPX ex非题矿失tended access lis见移举倍蛋凯乡t