acl配置案例

来源:本站原创 CISCO 超过1,953 views围观 0条评论

配置:
   access-list 100 deny ip host150.4.y.1 any   拒绝外部流量
                   per ip any any
   access-list 101 per tcp 10.10.0.0 0.0.255.255 host 150.4.y.1   eq 23   允许内部流量tel         
                   deny ip any host 150.4.y.1                           拒绝ip到主机的流量
                   per ip any any                                        允许其他的流量

    ip inspect name cisco telnet timeout 1800

int e0/1
   ip acce-group out
   ip acce-group in
ip inspect cisco in                                                监控去的和允许回程的流量  
ip inspect audit-trail                                              开启审计功能
logging buffer                                                      开启日志缓存

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文标题:acl配置案例
本文链接:http://www.jdccie.com/?p=1682转载请注明转自CCIE那点事
如果喜欢:点此订阅本站