命名式ACL配置實例 稍微大一些的企業(yè)在網(wǎng)絡(luò)管理中就要經(jīng)常用到命名式的ACL配置。由于企業(yè)部門的分化，不同的部門需要不同ACL規(guī)則。其實配置ＡＣＬ非常簡單，首先命名一個ＡＣＬ，然后進(jìn)入將你所需要的ＡＣＬ配置逐一加入，最后將配置好的ＡＣＬ組放在你想要應(yīng)用的端口之中就可以了。 下面展示一個配置實例： 建立訪問控制組<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

?

ip access-list extended outcontrol

?deny?? udp any any eq 4000

?deny?? tcp any any eq 4000

?deny?? udp any any eq 11023

?deny?? tcp any any eq 8000

?deny?? tcp any any eq 1025

?deny?? tcp any any eq 135

?deny?? tcp any any eq 445

?deny?? tcp any any eq 5554 log-input

?deny?? tcp any any eq 9996 log-input

?deny?? tcp any any eq 136

?deny?? tcp any any eq 137

?deny?? tcp any any eq 138

?deny?? tcp any any eq 139

?permit tcp any any eq telnet

?permit tcp any eq telnet any

?permit tcp any any eq ftp

?permit tcp any any eq ftp-data

?permit tcp any eq ftp any

?permit tcp any eq ftp-data any

?permit tcp any any eq domain

?permit udp any any eq domain

?permit ip host 192.168.2.41 any

?permit ip host 192.168.2.77 any

?permit ip any 192.168.0.0 0.0.255.255

?permit udp any any eq bootpc

?permit udp any any eq bootps

?permit ip any any time-range outcontrol

?deny?? ip host 192.168.0.92 any

?deny?? udp any any eq 1434

?deny?? tcp any any

?permit tcp any any eq www

?deny?? udp any any

?

在端口中加入設(shè)置好的訪問控制組

?

interface FastEthernet0/0.901

?encapsulation dot1Q 901

?ip address 192.168.1.1 255.255.255.0

?ip access-group outcontrol in

?ip nat inside

?no cdp enable

總結(jié)

以上是生活随笔為你收集整理的命名式ACL配置实例的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。