配置标准 ACL 的步骤

配置标准 ACL 之后,可以在接口配置模式下使用 ip access-group 命令将其关联到接口:

Router(config-if)# ip access-group { access-list-number | access-list-name } { in | out }

要从接口上删除 ACL,首先在接口上输入 no ip access-group 命令,然后输入全局命令 no access-list 删除整个 ACL。

图 1 列出了在路由器上配置和应用标准编号 ACL 的步骤和语法。

图 2 显示了一个允许单个网络的 ACL 示例。

此 ACL 仅允许来自源网络 192.168.10.0 的流量从接口 S0/0/0 转发。 阻止来自网络 192.168.10.0 之外的流量。

第一条语句将 ACL 标识为访问列表 1。 它将允许匹配选定参数的流量。 在本例中,IPv4 地址和通配符掩码确定的源网络为 192.168.10.0 0.0.0.255。 我们曾学过,ACL 最后有一条隐式 deny all 语句,它的作用等价于 access-list 1 deny 0.0.0.0 255.255.255.255 语句。

ip access-group 1 out 接口配置命令将 ACL 1 关联到 Serial 0/0/0 接口上,将其作为出站过滤器。

因此,ACL 1 仅允许来自 192.168.10.0/24 网络的主机通过路由器 R1。 它拒绝任何其他网络,包括 192.168.11.0 网络。