Команда deny (standard) используется при редактировании стандартных списков доступа. Эта команда определяет запрет на прохождение трафика с указанного адреса. Для удаления запрещающей записи из списка доступа используйте ту же команду с префиксом no.
Синтаксис denysource [source-wildcard] [log]
no deny source [source-wildcard] [log]
Параметры команды аналогичны параметрам команды "Permit (standard)".
Режимы команды config-std-nacl (режим редактирования стандартных списков доступа)
Рекомендации по использованию
Команда deny в режиме редактирования стандартного списка доступа используется для запрета трафика, исходящего от указанного источника.
См. рекомендации в разделе "Permit (standard)".
Пример
Приведенный ниже пример демонстрирует создание стандартного списка доступа с именем "a133", в котором используются команды запрета трафика от подсети 192.5.34.0 и разрешение трафика от подсетей 128.88.0.0 и 36.0.0.0
Router(config)#ip access-list standard a133
Router(config-std-nacl)#deny 192.5.34.0 0.0.0.255
Router(config-std-nacl)#permit 128.88.0.0 0.0.255.255
Router(config-std-nacl)#permit 36.0.0.0 0.255.255.255
Router(config-std-nacl)#exit
Router(config)#