交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
NBR(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1300-1999> IP standard access list (expanded range)
<2000-2699> IP extended access list (expanded range)
<3000-3099> IP address range standard access list
<3100-3199> IP address range extended access list
<4000-4199> MAC access list
从上面的信息可以看出,NBR路由器的ACL共分成7类,
1-99是标准访问列表,
100-199是扩展访问列表,
1300-1999是标准扩展Range的访问列表, 同标准ACL一样
3000-3099是标准的基于IP range的访问列表,
3100-3199是扩展的基于IP地址范围的访问列表 //是NBR特有的ACL,通其他ACL不同,可以设置为一段地址
4000-4199是基于MAC地址的访问列表, //NBR2000/NBR28-21不支持MAC地址的访问列表。
下面是对ACL 3100-3199 的举例:
比如内网要设置禁止192.168.1.2 到192.168.1.20 不能上网,详细的配置命令如下:
NBR2000(config)#access-list 3198 deny ip ?
A.B.C.D Source address range begins with //源地址的起始地址
any Any source host
host A single source host
NBR2000(config)#access-list 3198 deny ip 192.168.1.2 ?
A.B.C.D Source address range ends with //源地址的终止地址
NBR2000(config)#access-list 3110 deny ip 192.168.1.2 192.168.1.20 any ?
precedence Match packets with given precedence value
time-range Match packets with given timerange set
tos Match packets with given TOS value
<cr>
NBR2000(config)#access-list 3110 deny ip 192.168.1.2 192.168.1.20 any
NBR2000(config)#access-list 3110 permit ip any any
NBR2000(config)#int g0/0
NBR2000(config-if)# ip access-group 3110 in //接口调用ACL 3110 禁止内网用户,1.2--1.20上网,其他网段地址不受限制。