deny (extended)

Команда  deny (extended) используется для редактирования расширенных списков доступа. Эта команда запрещает прохождение трафика между указанными источниками и получателями. Для отмены запрещающей записи в расширенном списке доступа используется та же команда с префиксом no.

 

Синтаксис           denyprotocol source source-wildcard [operator port [port]] destination destination-wildcard [operator[port]] [established] flag-name |{match-any | match-all} {+ | -}flag-name] [log | log-input] [time-range time-range-name]

                   no deny protocol source source-wildcard [operator port [port]] destination destination-wildcard [operator[port]] [established] flag-name |{match-any | match-all} {+ | -}flag-name] [log | log-input] [time-range time-range-name]

Параметры команды аналогичны параметрам команды  "Permit (extended)". 

 

Режимы команды                               сonfig-ext-nacl (режим редактирования расширенных списков доступа)

 

Рекомендации по использованию

Используйте эту команду после входа в режим редактирования расширенного списка доступа для запрета прохождения трафика между указанными источником и получателем.

См. рекомендации в разделе "Permit (extended)".

 

Пример

Приведенный ниже пример демонстрирует добавление в расширенный список доступа с именем "a101" записи, запрещающей весь трафик к хосту 10.11.1.101:

Router(config)#ip access-list extended a101

Router(config-ext-nacl)#deny ip any host 10.11.1.101