ICND ACL

IP Access Control List 存取控制清單

CLI

基本的存取控制指令：

access-list
ip access-group

範例：

 router(config)# access-list + < access-list-number> + permit 
 // test, 存取清單中包含了辨識封包的一般性敘述。
 
 router(config)# access-list + < access-list-number> + deny
 // test
 
 router(config)# access-list + < access-list-number> + permit + src add/wildcard mask
 // 預設為 mask 0.0.0.0，全部比對。
 
 router(config)#int + <介面與介面編號>
 
 router(config-if)#ip-access-group + < access-list-number>  + in
 
 router(config-if)#ip-access-group + < access-list-number>  + out
 
 router(config)# < protocol > + access-group + < access-list-number>  + in
 // 將一份存取清單指定給予一介面。

 router(config)# < protocol > + access-group + < access-list-number>  +  out

以存取等級紀錄控制 vty 連線

vty : virtual terminal line 虛擬終端機連線

(to be continued...)

https://github.com/QueenieCplusplus/ICND_Telnet

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

README.md

README.md

ICND ACL

CLI

以存取等級紀錄控制 vty 連線

Files

README.md

Latest commit

History

README.md

File metadata and controls

ICND ACL

CLI

以存取等級紀錄控制 vty 連線