命令解析:请按需修改。
思科物理端口只有入方向
enable //先进入特权模式
configure terminal //再进入配置模式才能配置
ip access-list extended 100 //创建高级ACL100(高级ACL可以指定源目IP、端口和协议,基础ACL只能指定源地址,其它不行)
5 permit tcp 192.168.1.0 0.0.0.255 192.168.2.2 0.0.0.0 eq 80 //创建一条规则号5 允许 tcp协议 源192.168.1.0反掩码0.0.0.255 访问 目标192.168.2.2反掩码0.0.0.0 目标端口80 的策略
exit //返回上一层菜单
interface GigabitEthernet 1/0/21 //进入应用ACL的GigabitEthernet 1/0/21的端口
ip access-group 100 in //应用ACL100方向为入方向(从源地址角度,进入这个端口的方向)
exit //返回上一层菜单
interface GigabitEthernet 1/0/22 //进入应用ACL的GigabitEthernet 1/0/22的端口
ip access-group 100 in //应用ACL100方向为入方向(从源地址角度,进入这个端口的方向)
exit //返回上一层菜单