Java软件架构设计方案-访问列表

第十九章 访问列表 19.1. 基于源或者目的地址过滤 提问 阻止来自某地址或者发送至某地址的数据包 回答 使用标准控制列表来阻止特定源地址的数据包 Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#access-list 50 deny host 10.2.2.2 Router1(config)#access-list 50 permit any Router1(config)#interface Serial0/1 Router1(config-if)#ip access-group 50 in Router1(config-if)#exit Router1(config)#end Router1# 使用扩展控制列表来阻止特定源地址和目的地址的数据包 Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#access-list 150 deny ip host 10.2.2.2 host 172.25.25.1 Router1(config)#access-list 150 permit ip any any Router1(config)#interface Serial0/1 Router1(config-if)#ip access-group 150 in Router1(config-if)#exit Router1(config)#end