调试易

CISCO路由器
定义存取控制列表命令：
  access-list access-list-number {permit|deny} { soure [ source-wildcard] | any}
参数说明：
  access-list-number   取值 1-99，顶多只能定义99个表
  permit|deny          允许或禁止，二选一
  soure                你所针对的ip地址
  source-wildcard      可选的，反子网掩码（就是将子网掩码按位取反）
  any                  代表全部网址定义存取控制列表命令：
  ip access-group access-list-number { in | out}
参数说明：
  access-list-number   列表编号，必须是已定义的
  in | out             将该列表应用到 进 或 出 的方向上范例：Router(config)# access-list 2 permit 202.189.195.6
//在表2里增加一条 对 202.189.195.6 的允许
Router(config)# access-list 2 deny 111.189.0.0 0.0.255.255
//在表2里增加一条 对 111.189.0.0这个网段 的 禁止
Router(config)# access-list 2 permit 111.189.1.2
//这一句在这里毫无用处，因为它前面那句已经把 111.189网段全部封掉了。
//如果他被放在那句前面则有效。所以这里面的顺序很重要
Router(config)# access-list 2 deny any
//这张表里未提到的地址全部禁止。any这种语句必须是最后一句，他后面的语句全部无用
Router(config)# interface ethernet 0
//选择 E0 端口。一个端口只能应用一张表
Router(config)# ip access-group 2 in
//在进入的方向上应用列表2
//就是说，E0 端口上来源于被列表2禁止的地址的数据包根本不会进入路由器
//如果是 ip access-group 2 out
//那么 就是说，被列表2禁止的地址的数据包可能从其他端口进入路由器，也可能从E0端口进入路由器，也可能被其他端口转发，但绝不会从 E0 端口出去。我打字很累，快结贴阿

up up up 大家来关心一下吧

icansaymyabc(学习与进步) :马上就要成星了吧。不要急！在发一点相关的资料把！我还会再加100分到这个贴子
------------------------------
为了老婆：我愿倾家荡产

找到了！http://www.net-express.com.cn/sysinte/tech/peizhishc/peizhishc.htm