学员提问:
标准访问控制列表表号范围是1-99;我如果在接口上写访问控制列表,可以这样写吗?
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 3 permit 192.168.3.0 0.0.0.255
这个表号在接口上可以用不同的吗?还是要一样。是不是不同网段就要用不同的表号?
捷盈讲师及学员解答:
不同网段就要用不同的表号是错误的,应该是这样子写:
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.3.0 0.0.0.255 这里默认 deny any
就只是列表1而已,然后把列表调用到接口上,进来的话就用 ip access-group 1 in (这里指的是串口或者以太口)
如果是vty线路的话 进入vty线路:
line vty 0 4
access-class 1 in (将ACL映射到vty线路)
将ACL映射到接口,在指定路由器上面做,自己不能控制自己的流量的
像你把列表号写成1、2、3那么你得调用到接口
ip access-group 1 in
ip access-group 2 in
ip access-group 3 in 调用3次 没必要