实战秘籍:我和ACL的三次亲密接触(下)-网络通信专区

实战秘籍:我和ACL的三次亲密接触(下)

作者：山东.祥子编辑：唐川 2008-09-22 09:42 来源：IT168�

　　五、以名字命名的ACL

　　还记得以前祥子在管理ACL时，每一次要从ACL列表中删除一个IP地址时的紧张劲吗？其实利用以名字命令的ACL，我们可以方便的增加一个允许的操作，也可以方便的将其中的一个允许操作删除掉。比如我们下面的例子中，前期允许了10.66.5.246、10.66.6.246、10.66.7.246三台主机通过，但是由于某种原因，现在不允许10.66.7.246通过，我们来操作一下：
　　3550(config)#ip access-list standard internet_filter
　　3550(config-std-nacl)#permit 10.66.5.246
　　3550(config-std-nacl)#permit 10.66.6.246
　　3550(config-std-nacl)#permit 10.66.7.246
　　3550(config-std-nacl)#end
　　3550#show access-lists
　　Standard IP access list internet_filter
　　permit 10.66.6.246
　　permit 10.66.7.246
　　permit 10.66.5.246

　　执行删除操作
　　3550(config)#ip access-list standard internet_filter
　　3550(config-std-nacl)#no permit 10.66.5.246
　　3550(config-if)#end
　　3550#show access-lists
　　Standard IP access list internet_filter
　　permit 10.66.6.246
　　permit 10.66.7.246
　　早知道ACL可以这样写，祥子当年就不会每次执行删除一个IP地址都会紧张的冒汗了。

第1页：第三阶段：ACL限制非法用户接入：替代专业工具第2页：二、两手都要抓的ACL 第3页：三、允许、限制、再允许第4页：四、扩展的ACL 第5页：五、以名字命名的ACL 第6页：六、分时间段实行限制

关注我们