Cisco. ACL

Материал из megapuper

Версия от 19:03, 15 января 2014; Root (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Перейти к: навигация, поиск

Стандартные ACL

access-list 100 permit ip 172.16.6.0 0.0.0.255 any
access-list 100 deny ip 172.16.6.0 0.0.0.255 any

Расширенные ACL

ip access-list extended TEST
 permit tcp host 172.16.6.66 host 172.16.0. eq ftp
 permit tcp host 172.16.6.66 gt 1023 any eq www

В КОНЦЕ ЗАДАЁТСЯ НЕЯВНОЕ ПРАВИЛО

deny ip any any

Т.Е. ЕСЛИ ЯВНО ЧТО-ТО НЕ РАЗРЕШИТЬ СВЕРХУ, ТО ЭТО БУДЕТ ЗАПРЕЩЕНО

Источник — «http://megapuper.ru/index.php?title=Cisco._ACL&oldid=329»