【IT168 相关专题】

    [专题]cisco路由器配置路由协议篇
    [专题]手把手教你配置cisco路由器

    配置任务：禁止172.16.4.13这个计算机对172.16.3.0/24网段的访问，而172.16.4.0/24中的其他计算机可以正常访问。

    路由器配置命令：

    access-list 1 deny host 172.16.4.13    设置ACL，禁止172.16.4.13的数据包通过

    access-list 1 permit any    设置ACL，容许其他地址的计算机进行通讯

    int e 1   进入E1端口

    ip access-group 1 in    将ACL1宣告，同理可以进入E0端口后使用ip access-group 1 out来完成宣告。

    配置完毕后除了172.16.4.13其他IP地址都可以通过路由器正常通讯，传输数据包。

    总结：标准ACL占用路由器资源很少，是一种最基本最简单的访问控制列表格式。应用比较广泛，经常在要求控制级别较低的情况下使用。如果要更加复杂的控制数据包的传输就需要使用扩展访问控制列表了，他可以满足我们到端口级的要求。