Команда deny (extended) используется для редактирования расширенных списков доступа. Эта команда запрещает прохождение трафика между указанными источниками и получателями. Для отмены запрещающей записи в расширенном списке доступа используется та же команда с префиксом no.
Синтаксис denyprotocol source source-wildcard [operator port [port]] destination destination-wildcard [operator[port]] [established] flag-name |{match-any | match-all} {+ | -}flag-name] [log | log-input] [time-range time-range-name]
no deny protocol source source-wildcard [operator port [port]] destination destination-wildcard [operator[port]] [established] flag-name |{match-any | match-all} {+ | -}flag-name] [log | log-input] [time-range time-range-name]
Параметры команды аналогичны параметрам команды "Permit (extended)".
Режимы команды сonfig-ext-nacl (режим редактирования расширенных списков доступа)
Рекомендации по использованию
Используйте эту команду после входа в режим редактирования расширенного списка доступа для запрета прохождения трафика между указанными источником и получателем.
См. рекомендации в разделе "Permit (extended)".
Пример
Приведенный ниже пример демонстрирует добавление в расширенный список доступа с именем "a101" записи, запрещающей весь трафик к хосту 10.11.1.101:
Router(config)#ip access-list extended a101
Router(config-ext-nacl)#deny ip any host 10.11.1.101