deny (standard)

Команда deny (standard) используется при редактировании стандартных списков доступа. Эта команда определяет запрет на прохождение трафика с указанного адреса. Для удаления запрещающей записи из списка доступа используйте ту же команду с префиксом no.

 

Синтаксис                     denysource [source-wildcard] [log]

                   no deny source [source-wildcard] [log]

Параметры команды аналогичны параметрам команды "Permit (standard)".

 

Режимы команды                               config-std-nacl (режим редактирования стандартных списков доступа)

 

Рекомендации по использованию

Команда  deny  в режиме редактирования стандартного списка доступа используется для запрета трафика, исходящего от указанного источника.

См. рекомендации в разделе "Permit (standard)".

 

Пример

Приведенный ниже пример демонстрирует создание стандартного списка доступа с именем "a133", в котором используются команды запрета трафика от подсети 192.5.34.0 и разрешение трафика от подсетей 128.88.0.0 и 36.0.0.0

Router(config)#ip access-list standard a133

Router(config-std-nacl)#deny 192.5.34.0  0.0.0.255

Router(config-std-nacl)#permit 128.88.0.0  0.0.255.255

Router(config-std-nacl)#permit 36.0.0.0  0.255.255.255

Router(config-std-nacl)#exit

Router(config)#