Access Control List類型
1. 標準式存取清單(standard access list)
以Source IP address 作為檢驗條件,所有決定皆根據Source IP address決定。
2. 延伸式存取清單(extend access list)
可比對IP封包第三層及第四層標頭中的許多欄位,如Source IP address 或 Destination IP address 及協定欄位。
3. 名稱式存取清單(named access list)
一種產生standard access list或extend access list的方法。
Example:configure named access list
c3850#config t
c3850(config)#ip access-list standard BlockList
c3850(config-std-nacl)#deny 172.16.1.0 0.0.0.255
c3850(config-std-nacl)#permit any
c3850(config-std-nacl)#exit
c3850(config)#exit
c3850#show running-config
...
!
ip access-list standard BlockList
deny 172.16.1.0 0.0.0.255
permit any
!
...
c3850#config t
c3850(config)#interface fa0/1
c3850(config-if)#ip access-group BlockList
c3850(config-if)#^Z
c3850#show running-config
...
!
interface FastEthernet0/01
no ip address
ip access-group BlockList out
duplex auto
speed auto
shutdown
!
...
