Команда deny (extended) используется для редактирования расширенных списков доступа. Эта команда запрещает трафик, соответствующий условиям, заданным в команде. Для отмены запрещающей записи в расширенном списке доступа используется та же команда с префиксом no.
Синтаксис deny protocol source source-wildcard [operator port [port]] destination destination-wildcard [operator [port]] [established] flag-name |{match-any | match-all} {+ | -}flag-name] [log | log-input] [time-range time-range-name]
no deny protocol source source-wildcard [operator port [port]] destination destination-wildcard [operator [port]] [established] flag-name |{match-any | match-all} {+ | -}flag-name] [log | log-input] [time-range time-range-name]
Параметры команды аналогичны параметрам команды "Permit (extended)".
Режимы команды сonfig-ext-nacl (режим редактирования расширенных списков доступа)
Рекомендации по использованию
Используйте эту команду после входа в режим редактирования расширенного списка доступа для запрета трафика, удовлетворяющего заданным условиям.
См. рекомендации в разделе "Permit (extended)".
Пример
Приведенный ниже пример демонстрирует добавление в расширенный список доступа с именем "a101" записи, запрещающей весь трафик к хосту 10.11.1.101:
Router(config)#ip access-list extended a101
Router(config-ext-nacl)#deny ip any host 10.11.1.101