编号在0-99之间
适用:只能对源地址进行限制
二、扩展ACL
扩展ACL 可以针对源IP 目的 IP 源端口 目的端口 协议号限制 范围广一些
三:常用服务端口
http:80
https:443
telnet:23
dns:53
snmp
ssh:22
四: PING 包
PING 属于ICMP 协议中的一个,
PING 包分为 echo 和echo-reply包 ECHO是发出包,ECHO-REPLY 是回复包
实验 允许R1 ping通R2 但是不能telnet
拓扑 R1 F0/0 192.168.1.1 ----------- R2 F0/0 192.168.1.2
R2配置如下