扩展ACL表号在100~199
扩展ACL可以标识原地址和目的地址
1.允许pc1访问Web服务器的www服务,并禁止pc1访问Web服务器的其他服务
2.允许pc1访问网络192.168.3.0/24
3.将ACL应用于接口
配置
R1(config)#access-list 101 permit tcp host 192.168.10.2 host 192.168.20.2 eq www
R1(config)#access-list 101 deny ip host 192.168.10.2 host 192.168.2.2
R1(config)#access-list 101 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255
·
R1(config)#int f0/0
R1(config-if)#ip access-group 101 in
·
R1#show access-lists
Extended IP access list 101
10 permit tcp host 192.168.10.2 host 192.168.20.2 eq www
20 deny ip host 192.168.10.2 host 192.168.2.2
30 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255扩展ACL配置
原文:http://blog.51cto.com/13348945/2085085
