返回
Cisco IOS 访问控制列表号码

Cisco IOS 访问控制列表号码

ID:40526375

大小:45.50 KB

页数:6页

时间:2019-08-04

Cisco IOS 访问控制列表号码_第1页
Cisco IOS 访问控制列表号码_第2页
Cisco IOS 访问控制列表号码_第3页
Cisco IOS 访问控制列表号码_第4页
Cisco IOS 访问控制列表号码_第5页
资源描述:

《Cisco IOS 访问控制列表号码》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全CiscoIOS访问控制列表号码访问控制列表号码描述1~99IP标准访问控制列表100~199IP扩展访问控制列表200~299协议类型代码访问控制列表300~399DECnet访问控制列表400~499XNS标准访问控制列表6500~599XNS扩展访问控制列表600~699AppleTalk访问控制列表700~79948比特MAC地址访问控制列表800~899IPX标准访问控制列表900~999IPX扩展访问控制列表1000~1099IPSSAP访问控制列表1100~1199扩展48比特MAC地址访问控制列表1200

2、~1299IPX汇总地址访问控制列表1300~1999IP标准访问控制列表(扩充范围)2000~2699IP扩展访问控制列表(扩充范围)标准访问控制列表RTA(config)#access-listaccess-list-number{permit

3、deny}source[source-wildcard][log]扩展访问控制列表RTA(config)#access-listaccess-list-number{permit

4、deny}protocolsourcesource-wildcarddestinationdesti

5、nation-wildcard[precedenceprecedence][tostos]established[log][time-rangetime-range-name]由名字索引的访问控制列表句法(11.2版本前不支持)标准1.RTA(config)#ipaccess-liststandardname//用名字定义2.RTA(config-std-nacl)#permit

6、deny{source[source-wildcard]

7、any}[log]//指定一个或多个允许或拒绝条件3.RTA(config-std-na

8、cl)#exit//退出扩展(实例)RTA(config)#ipaccess-listextendedWEBONLYRTA(config-ext-nacl)#permittcpany10.0.0.00.255.255.255eq80RTA(config-ext-nacl)#denyipany10.0.0.00.255.255.255RTA(config-ext-nacl)#permitipanyanyRTA(config-ext-nacl)#^Z可以通过showaccess-lists查看基于时间的扩展访问控制列表(12.0

9、.1(T)开始支持)RTA(config)#time-rangeNO-HTTPRTA(config-time-range)#periodicweekdays8:00to18:00RTA(config-time-range)#exitRTA(config)#time-rangeUDP-YESRTA(config-time-range)#periodicweekend12:00to20:00RTA(config-time-range)#exitRTA(config)#ipaccess-listextendedSTRICTRTA(

10、config-ext-nacl)#denytcpanyanyeqhttptime-rangeNO-HTTPRTA(config-ext-nacl)#permitudpanyanytime-rangeUDP-YES7RTA(config-ext-nacl)#denyudpanyanyrangenetbios-nsnetbios-ssRTA(config-ext-nacl)#permitipanyany可以使用remark命令来描述访问控制列表(12.0.2之后)应用访问控制列表到接口RTA(config-if)#ipacces

11、s-groupaccess-list-number

12、access-list-namein

13、out对路由器的VTY线路施加访问控制列表RTA(config)#access-list5permit200.100.50.00.0.0.255RTA(config)#access-list5permit192.168.1.1RTA(config)#linevty04RTA(config-line)#access-class5in对路由器WEB端口施加访问控制列表RTA(config)#access-list17permit202.20

14、6.100.00.0.0.255RTA(config)#iphttpserverRTA(config)#iphttpaccess-class17动态访问控制列表:LOCK-and-KEYlock-and-key使指定用户能获得对受保护资源的临时访问权操作步骤:1.用户向一台配置了lock-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。