标准ACL----PC0 ping不通PC1,PC0能TelnetR2
规划网络,并打所有网络!
R2上做Telnet操作—配置vty及特权密码
/1.先写规则(拒绝、允许),将ACL绑定在接口上(出口、入口)
2.一个ACL有多个规则,看是拒绝(看第二条)还是允许(目的接口)。默认拒绝所有
3.入口方向做ACL:先做ACL判断再路由-----出口方向做ACL:先路由再判断
4.标准ACL只能对源地址做判断
5.规则:小范围先写,再写大范围
6.任何ACL都能使用host any
7.host:host 192.168.2.2(拒绝某台主机)-----any : deny any(拒绝所有)
8.ACL常用场合(物理口(子接口)、vty、VLAN接口、NAT)
9.标准ACL特点:1.表号范围1-99,2.只能对源地址做判断
10.一个路由器的某个接口的一个方向上只能用一个ACL(三个一规则)/
标准ACL:表号是1~99,只能对源地址作判断。强烈建议标准ACL用在离目的地最近的路由器上,以防止标准ACL屏蔽了不该屏蔽的流量。
配置命令:
1.access-list 1 deny host 192.168.1.10
2.access-list 1 permit any
3.ip access-group 1 out
主机1Ping不同主机2
主机1能Telnet R2
