Cisco路由器的 ACL 过滤经典案例

Cisco路由器的 ACL 过滤经典案例

路由器的标准 ACL 和扩展 ACL 是通过数字来区分的，1-99 是标准 ACL，100-199 是扩展

ACL。

下例的配置显示如何在路由器上创建一条扩展 ACL，名字为 100，并将这条 ACL 应用到

fastEthernet 1/1 端口的 in 和 out 方向：

R# configure terminal

R(config)#access-list 100 deny tcp any any eq 135

R(config)#access-list 100 deny tcp any any eq 136

R(config)#access-list 100 deny tcp any any eq 137

R(config)#access-list 100 deny tcp any any eq 138

R(config)#access-list 100 deny tcp any any eq 139

R(config)#access-list 100 deny tcp any any eq 445

R(config)#access-list 100 deny tcp any any eq 593

R(config)#access-list 100 deny tcp any any eq 4444

R(config)#access-list 100 deny tcp any any eq 5554

R(config)#access-list 100 deny tcp any any eq 9995

R(config)#access-list 100 deny tcp any any eq 9996

R(config)#access-list 100 deny udp any any eq 135

R(config)#access-list 100 deny udp any any eq 136

R(config)#access-list 100 deny udp any any eq 137

R(config)#access-list 100 deny udp any any eq 138

R(config)#access-list 100 deny udp any any eq 139

R(config)#access-list 100 deny udp any any eq 445

R(config)#access-list 100 deny udp any any eq 593

R(config)#access-list 100 deny udp any any eq 1434

R(config)#access-list 100 deny udp any any eq 4444

R(config)#access-list 100 deny udp any any eq 5554

R(config)#access-list 100 deny udp any any eq 9995

R(config)#access-list 100 deny udp any any eq 9996

R(config)#access-list 100 permit ip any any

R(config)#interface fastEthernet 1/1

R(config-if)#ip acc

R(config-if)#ip access-group 100 in

R(config-if)#ip access-group 100 out

R(config-if)#end

R#