在IOS11.2版中,你也可以使用命名访问列表。由于这是11.2版中新增加的功能,所以它并
不向下兼容。通过命名列表,你可以标识I P访问列表,无论是标准型或者扩展型,用一个字母名字来代替号码。这可以使你突破原来标准99个扩展100个访问列表的限制。你不能假设所有使用号码的访问列表都可以使用名字。如果你选择使用名字,则模式和命令语法都会有所不同。
要使用这种访问列表,首先需要输入命令将模式转变到输入命名访问列表的方式:IP ACCESS-LIST STANDARD name or IP ACCESS-LIST EXTENDED name。
然后输入如下命令:{DENY | PERMIT} protocol source source-wildcard destination destination-wildcard。
配置完IP访问列表后,你会想知道是否正确。你可以使用SHOW ACCESS-LISTS命令和
SHOW IP INTERFACES命令来检验IP访问列表。
SHOW ACCESS-LISTS命令显示路由器中所有的访问列表,包括IP、IPX和Apple Talk。
阅读(815) | 评论(0) | 转发(0) |
