【NBR】NBR路由器支持的ACL种类有哪些?

发布时间: 2013-09-16 点击量:657 打印 字体:

        NBR(config)#access-list ?

      <1-99>       IP standard access list

      <100-199>    IP extended access list

      <1300-1999>  IP standard access list (expanded range)

      <2000-2699>  IP extended access list (expanded range)

      <3000-3099>  IP address range standard access list

      <3100-3199>  IP address range extended access list

        <4000-4199>    MAC access list

从上面的信息可以看出,NBR路由器的ACL共分成7类,

1-99是标准访问列表,

100-199是扩展访问列表,

1300-1999是标准扩展Range的访问列表, 同标准ACL一样

3000-3099是标准的基于IP range的访问列表,

3100-3199是扩展的基于IP地址范围的访问列表    //是NBR特有的ACL,通其他ACL不同,可以设置为一段地址

4000-4199是基于MAC地址的访问列表,       //NBR2000/NBR28-21不支持MAC地址的访问列表。

下面是对ACL 3100-3199 的举例:

比如内网要设置禁止192.168.1.2 到192.168.1.20 不能上网,详细的配置命令如下:

NBR2000(config)#access-list 3198 deny ip ?   

  A.B.C.D  Source address range begins with     //源地址的起始地址

  any      Any source host

  host     A single source host

 

NBR2000(config)#access-list 3198  deny  ip 192.168.1.2 ?

  A.B.C.D  Source address range ends with     //源地址的终止地址

 

NBR2000(config)#access-list 3110  deny  ip 192.168.1.2 192.168.1.20 any ?

  precedence  Match packets with given precedence value

  time-range  Match packets with given timerange set

  tos         Match packets with given TOS value

  <cr>       

NBR2000(config)#access-list 3110   deny  ip 192.168.1.2 192.168.1.20 any

NBR2000(config)#access-list 3110 permit ip any any 

NBR2000(config)#int g0/0                                                

NBR2000(config-if)# ip access-group 3110 in         //接口调用ACL 3110 禁止内网用户,1.2--1.20上网,其他网段地址不受限制。

00 分享 纠错
相关条目