源?? 回答:
步骤一:定义ACL
S5750#conf t ----进入全局配置模式
S5750(config)#ip access-list extended 100 ----定义扩展ACL S5750(config-ext-nacl)#deny tcp any host 192.168.1.254 match-all syn
----禁止主动向A 主机发起TCP 连接
S5750(config-ext-nacl)#permit ip any any ----允许访问其他任何资源
S5750(config-ext-nacl)#exit ----退出扩展ACL配置模式 锐捷RGNOS CookBook 16
步骤二:将ACL 应用到接口上
S5750(config)#interface GigabitEthernet 0/1 ----进入连接B 主机的端口
S5750(config-if)#ip access-group 100 in ----将扩展ACL 应用到端口下
S5750(config-if)#end ----退回特权模式 S5750#wr ----保存
注释:单向ACL 只能对应于TCP 协议,使用PING 无法对该功能进行检测。
