Cisco路由器的 ACL 过滤经典案例 

    路由器的标准 ACL 和扩展 ACL 是通过数字来区分的，1-99 是标准 ACL，100-199 是扩展

ACL。 

下例的配置显示如何在路由器上创建一条扩展 ACL，名字为 100，并将这条 ACL 应用到

fastEthernet 1/1 端口的 in 和 out 方向： 

R# configure terminal  

R(config)#access-list 100 deny tcp any any eq 135   

R(config)#access-list 100 deny tcp any any eq 136 

R(config)#access-list 100 deny tcp any any eq 137 

R(config)#access-list 100 deny tcp any any eq 138 

R(config)#access-list 100 deny tcp any any eq 139 

R(config)#access-list 100 deny tcp any any eq 445 

R(config)#access-list 100 deny tcp any any eq 593 

R(config)#access-list 100 deny tcp any any eq 4444 

R(config)#access-list 100 deny tcp any any eq 5554 

R(config)#access-list 100 deny tcp any any eq 9995 

R(config)#access-list 100 deny tcp any any eq 9996 

R(config)#access-list 100 deny udp any any eq 135 

R(config)#access-list 100 deny udp any any eq 136 

R(config)#access-list 100 deny udp any any eq 137 

R(config)#access-list 100 deny udp any any eq 138 

R(config)#access-list 100 deny udp any any eq 139 

R(config)#access-list 100 deny udp any any eq 445 

R(config)#access-list 100 deny udp any any eq 593 

R(config)#access-list 100 deny udp any any eq 1434 

R(config)#access-list 100 deny udp any any eq 4444 

R(config)#access-list 100 deny udp any any eq 5554 

R(config)#access-list 100 deny udp any any eq 9995 

R(config)#access-list 100 deny udp any any eq 9996 

R(config)#access-list 100 permit ip any any 

R(config)#interface fastEthernet 1/1 

R(config-if)#ip acc 

R(config-if)#ip access-group 100 in 

R(config-if)#ip access-group 100 out 

R(config-if)#end 

R#