配置访问控制列表(思科)

时间:2023-02-04 09:59:38

1.首先把下图的路由器和电脑配置ip,以实现全网互通。

配置访问控制列表(思科)

2.配置路由器:

 1.access-list 1 deny 192.168.2.2设置一个访问控制列表以拒绝这个(主机)地址的访问。

 2.当然,此时路由器会默认拒绝所有,所以需要用以下命令设置允许所有人访问。

  access-list 1 permit any

 3.进入接口,

 Router(config)#interface fastEthernet 0/1

 4.在这个接口应用一下

Router(config-if)#ip access-group 1 in

(应用在接口的in方向)

如下图所示

配置访问控制列表(思科)


5.此时在192.168.1.1上去ping192.168.2.2就ping不通了,但是照样能ping通192.168.2.1

配置访问控制列表(思科)

6.值得一提的是可以用

show access-lists 1      查看访问控制列表

配置访问控制列表(思科)

7.当然,如果不想要这张访问控制列表了怎么办呢,其实很简单,直接在全局模式下no掉就可以了

no access-list 1

配置访问控制列表(思科)

这样就又能ping通了

配置访问控制列表(思科)