命名ACL是以列表名稱代替列表編號來定義ACL,同樣包括標準和擴展兩種列表。命名ACL還可以被用來從某一特定的ACL中刪除個別的控制條目,這樣可以使網路管理員方便修改ACL。
1.在路由器R2上配置命名的標準ACL.
R2(config)#ip access-list standard stand
配置實例拓撲圖
配置實例拓撲圖R2(config-std-nacl)#deny 172.16.1.0 0.0.0.255
R2(config-std-nacl)#permit any
R2(config)#interface Serial2/0R2(config-if)#ip access-group stand in
R2(config)#ip access-list standard class
R2(config-std-nacl)#permit 172.16.3.1
R2(config-if)#line vty 0 4
R2(config-line)#access-class class in
2.在路由器R1上配置命名的擴展ACL。
R1(config)#ip access-list extended extl
R1(config-ext-nacl)#permit tcp 172.16.1.0 0.0.0.255 host 2.2.2.2 eq www
R1(config-ext-nacl)#permit tcp 172.16.1.0 0.0.0.255 host 2.2.2.2 eq telnet
R1(config)#interface f0/0
R1(config)#ip access-group extl in
