一、Access-list 用于創(chuàng)建訪問規(guī)則 。
（1）創(chuàng)建標準訪問列表
access-list [ normalspecial ] listnumber1 { permitdeny } source-addr [ source-mask ]
（2）創(chuàng)建擴展訪問列表
access-list [ normalspecial ] listnumber2 { permitdeny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ]icmp-type [ icmp-code ] ] [ log ]
（3）刪除訪問列表
no access-list { normalspecial } { alllistnumber [ subitem ] }
【參數(shù)說明】
normal 指定規(guī)則加入普通時間段 。
special 指定規(guī)則加入非凡時間段 。
listnumber1 是1到99之間的一個數(shù)值 ， 表示規(guī)則是標準訪問列表規(guī)則 。
listnumber2 是100到199之間的一個數(shù)值 ， 表示規(guī)則是擴展訪問列表規(guī)則 。
permit 表明答應滿足條件的報文通過 。
deny 表明禁止?jié)M足條件的報文通過 。
protocol 為協(xié)議類型 ， 支持ICMP、TCP、UDP等 ， 其它的協(xié)議也支持 ， 此時沒有端口比較的概念；為IP時有非凡含義 ， 代表所有的IP協(xié)議 。
source-addr 為源地址 。
source-mask 為源地址通配位 ， 在標準訪問列表中是可選項 ， 不輸入則代表通配位為0.0.0.0 。
dest-addr 為目的地址 。
dest-mask 為目的地址通配位 。
operator[可選] 端口操作符 ， 在協(xié)議類型為TCP或UDP時支持端口比較 ， 支持的比較操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；假如操作符為range ， 則后面需要跟兩個端口 。
port1 在協(xié)議類型為TCP或UDP時出現(xiàn) ， 可以為要害字所設(shè)定的預設(shè)值（如telnet）或0~65535之間的一個數(shù)值 。
port2 在協(xié)議類型為TCP或UDP且操作類型為range時出現(xiàn)；可以為要害字所設(shè)定的預設(shè)值（如telnet）或0~65535之間的一個數(shù)值 。
icmp-type[可選] 在協(xié)議為ICMP時出現(xiàn) ， 代表ICMP報文類型；可以是要害字所設(shè)定的預設(shè)值（如echo-reply）或者是0~255之間的一個數(shù)值 。
icmp-code在協(xié)議為ICMP且沒有選擇所設(shè)定的預設(shè)值時出現(xiàn)；代表ICMP碼 ， 是0~255之間的一個數(shù)值 。
log [可選] 表示假如報文符合條件 ， 需要做日志 。
listnumber 為刪除的規(guī)則序號 ， 是1~199之間的一個數(shù)值 。
subitem[可選] 指定刪除序號為listnumber的訪問列表中規(guī)則的序號 。
【缺省情況】
系統(tǒng)缺省不配置任何訪問規(guī)則 。
【命令模式】
全局配置模式
【使用指南】
同一個序號的規(guī)則可以看作一類規(guī)則；所定義的規(guī)則不僅可以用來在接口上過濾報文 ， 也可以被如DDR等用來判定一個報文是否是感愛好的報文 ， 此時 ， permit與deny表示是感愛好的還是不感愛好的 。
使用協(xié)議域為IP的擴展訪問列表來表示所有的IP協(xié)議 。
同一個序號之間的規(guī)則按照一定的原則進行排列和選擇 ， 這個順序可以通過 show access-list 命令看到 。
【舉例】
答應源地址為10.1.1.0 網(wǎng)絡(luò)、目的地址為10.1.2.0網(wǎng)絡(luò)的WWW訪問 ， 但不答應使用FTP 。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp
【相關(guān)命令】
ip access-group
二、clear access-list counters 清除訪問列表規(guī)則的統(tǒng)計信息 。
clear access-list counters [ listnumber ]
【參數(shù)說明】
listnumber [可選] 要清除統(tǒng)計信息的規(guī)則的序號 ， 如不指定 ， 則清除所有的規(guī)則的統(tǒng)計信息 。
【缺省情況】
任何時候都不清除統(tǒng)計信息 。
【命令模式】
特權(quán)用戶模式
【使用指南】
使用此命令來清除當前所用規(guī)則的統(tǒng)計信息 ， 不指定規(guī)則編號則清除所有規(guī)則的統(tǒng)計信息 。

推薦閱讀

• 

  a級車和b級c車區(qū)別 a,b,c級車有什么區(qū)別
• 

  赫妍是一個什么檔次的品牌呢
• 

  男士怎么保養(yǎng)皮膚 男生保養(yǎng)皮膚的方法
• 

  倉鼠吃什么倉鼠的食物有哪些
• 

  電腦開機鍵進水 有什么處理方法
• 

  qq評論刪除后對方還能看到嗎
• 

  ps哪些人不能吃椰子肉
• 

  完成群公告和完成群待辦一樣嗎
• 

  澤輝的寓意
• 

  荔枝糯米糍的介紹
• 

  什么游戲能抽橙色英雄,王朝手游橙色英雄死亡領(lǐng)主
• 

  怎么能快速排氣 肚子脹氣7妙招快速排氣
• 

  看電影視頻用什么app好
• 

  能不能把壁紙也添加一個自動切換功能？
• 

  什么時候真龍?F身,噴火龍六代終成真龍
• 

  感恩社會 小學四年級作文

• 華為mate30怎么設(shè)置WLAN信號橋
• 下 華為路由器防火墻配置命令總結(jié)
• [典型配置]AR18寬帶路由器NAT+QoS典型應用和配置
• [典型配置]AR寬帶路由器ISDN撥號備份中心的應用
• 華為mate30pro怎么用AR測量測身高
• [典型配置]AR18寬帶路由器VRRP應用
• [典型配置]AR18寬帶路由器ADSL應用之PPPOA
• 華為mate30 5G版怎么更新系統(tǒng)
• [典型配置]AR18寬帶路由器ADSL應用之IPOA
• 華為mate30pro暢連通話怎么用