内置命令帮助列表根据范围显示访问列表类型。
router1(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
dynamic-extended Extend the dynamic ACL absolute timer
rate-limit Simple rate-limit specific access list
router1(config)#
每种类型都有哪些?可以将多种类型的 ACL 应用于给定接口吗?
答案1
在日常路由器工作中主要会用到的是:
标准访问列表:
仅允许源 IP 地址。
扩展访问列表:
允许您指定源和目标 IP 地址以及 TCP 和 UDP 等协议的端口。
MAC 地址列表是基于第 2 层寻址(硬件地址)而不是第 3 层创建 ACL。
你还应该知道命名您可以使用访问列表,而不必使用数字,只需声明 ACL 的类型即可。