访问控制列表（二）

知识梳理

1. 命名ACL
   (1)，用名取代列表好
   (2)，可以编辑: 在指定位置添加新的规则, 可以删除指定规则
2. Sequence-Number决定ACL语句在ACL列表中的位置
3. access-list-number：访问控制列表号
4. protocol：协议
5. source：源IP地址
6. source-wildcard：源IP地址反掩码
7. destination：目的IP地址
8. destination-wildcard：目的IP地址反掩码
9. operator operan：操作符
10. 操作符：eq=等于 lt=小于 gt=大于 le-小于等于 ne=不等于
11. cmp两个报文：echo=请求 echo reply=应答回应
12. 创建ACL
    Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
13. 删除ACL
    Router(config)# no access-list access-list-number
14. 将ACL应用于接口
    Router(config-if)# ip access-group access-list-number {in |out}
15. 在接口上取消ACL的应用
    Router(config-if)# no ip access-group access-list-number {in |out}
16. 创建ACL
    Router(config)# ip access-list { standard | extended } access-list-name
17. 配置标准命名ACL
    Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ]
18. 配置扩展命名ACL
    Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
19. 将ACL应用于接口
    Router(config-if)# ip access-group access-list-name {in |out}
20. 在接口上取消ACL的应用
    Router(config-if)# no ip access-group access-list-name {in |out}
21. 删除VLAN数据
    交换机特权模式下：del flash:vlan.dat
22. 重启交换机
    reload
23. 配置设备用户名及密码
    Router(config)#username 用户名 password 密码
24. 启用
    Router(config)#line vty 0 4
    Router(config-line)#login local
    Router(config-line)#access-class 1 in