问控制列表(Extended access lists)和命名访问控制列表(Named access lists)。
标准访问控制列表是基于源地址和掩码,是对整个TCP/IP协议族的过滤,列表的编号是1至99,格式如下:
Router(config)#access-list access-lists-number(1~99) {deny|permit} souce [wildcard]
Router(config-if)#{protocol} access-group access-list-number {in|out}
扩展访问列表检查源地址和目的地址,可以精确地过滤TCP或者UDP的端口。列表的编号是100至199,格式如下:
Router(config)#access-list access-list-number(100-199)页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
