我在之前的回答中被告知要使用
ip access-list extended TEST
deny ip host <PC0 address> host <PC5 address>
permit ip any any
但是,在路由器接口上设置它的命令是什么?
就像您通常使用ip access-group 101 out的 .
如何在路由器上设置此 ACL
网络工程
思科
路由器
思科命令
acl
界面
2022-02-10 03:29:38
1个回答
我不确定我是否理解您的问题,但您的问题似乎有答案:
ip access-group 101 out
虽然,对于像 101 这样的扩展访问列表,您应该将它们放在尽可能靠近源的位置,因此您通常会将其放在入站接口上,而不是出站接口上:
ip access-group 101 in
命名 ACL 也是如此:
ip access-group TEST in
将标准 ACL 放在尽可能靠近目标的出站接口(到目标的接口)上,并将扩展 ACL 放在尽可能靠近源的位置(来自源的接口)。这将防止标准 ACL 阻塞过多的流量,而扩展 ACL 同时具有源和目标,因此它将防止路由器路由无论如何都会被丢弃的流量。
其它你可能感兴趣的问题