交换机和路由器技术-32-命名ACL

命名ACL：

没有表号，使用名字作为表号，直接使用standard标识标准ACL、和extended标识扩展

删除访问控制列表

1.在删除访问控制列表前，需要先从应用的接口上取消

2.不管是标准ACL还是扩展ACL 不管no哪一条ACL，删除都是全部删除，不能单独删除

而且添加ACL是自动往后排，不能插在中间

命名ACL好处：

可以在某一个表内删除单条ACL或者在任意位置插入ACL

具体配置

Router(config)#ip access-list ?
 
extended Extended Access List
 
standard Standard Access List
 
Router(config)#ip access-list extended wn   //扩展ACL命名为wn
 
Router(config-ext-nacl)#deny ?
 
ahp Authentication Header Protocol
 
eigrp Cisco's EIGRP routing protocol
esp Encapsulation Security Payload
gre Cisco's GRE tunneling
 
icmp Internet Control Message Protocol
 
ip Any Internet Protocol
 
ospf OSPF routing protocol
 
tcp Transmission Control Protocol
 
udp User Datagram Protocol
 
Router(config-ext-nacl)#deny icmp ?
 
A.B.C.D Source address
 
any Any source host
 
host A single source host
 
Router(config-ext-nacl)#deny icmp host 192.168.10.2 ?
 
A.B.C.D Destination address
 
any Any destination host
 
host A single destination host
 
Router(config-ext-nacl)#deny icmp host 192.168.10.2 host 192.168.30.2
 
Router(config-ext-nacl)#deny icmp host 192.168.20.2 host 192.168.30.2
 
Router(config-ext-nacl)#deny udp host 192.168.20.2 host 192.168.30.2 eq 53
 
Router(config-ext-nacl)#deny tcp host 192.168.10.2 host 192.168.30.2 eq 80
 
Router(config-ext-nacl)#permit ip any any
 
Router(config-ext-nacl)#exit
 
Router(config)#int g0/1
 
Router(config-if)#
 
Router(config-if)#ip access-group wn in
 
Router(config-if)#exit
 
Router(config)#
 
Router(config)#int g0/1        //应用到接口
 
Router(config-if)#ip access-group wn out
 
Router(config-if)#

删除ACL

第一步：查看ACL编号

Show access-lists

假设删除编号为20的acl

进入扩展ACL;然后直接no

Router(config)#ip access-list extended wn

Router(config-ext-nacl)#no 20

指定ACL序号

Router(config-ext-nacl)#?
 
<1-2147483647> Sequence Number
 
Router(config-ext-nacl)#12 deny icmp 192.168.20.2 0.0.0.0 192.168.30.2 0.0.0.0

deny icmp 192.168.20.2 0.0.0.0 192.168.30.2 0.0.0.0等同于deny icmp 192.168.20.2 92.168.30.2

此处的0.0.0.0是是255.255.255.255的反掩码，原因acl需要反掩码，标识一个IP我们用的子网掩码是四个255