有那个思科网络结束学院的书,你可以看看,我最近也在看,相信自己,最重要的是相信科学,楼上说的不完全,还要有enable 和configure terminal 进入特权模式,进入全局模式,才是完整的,当然后很多配置的,主要是相信科学
Router(config)#access-list 100 deny tcp any host 172.16.21.5 eq 80
这个就是拒绝所有的主机访问主机172.16.21.5的80端口
然后再应用到相应的接口上
比如说的Router的F0/0口上的出接口上
Router(config-if)#ip access-group 100 out
然后就好了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024