Синтаксис

deny protocol source source-wildcard [operator port [port]] destination destination-wildcard [operator[port]] [established] flag-name |{match-any | match-all} {+ | -}flag-name] [log | log-input] [time-range time-range-name] 

no deny protocol source source-wildcard [operator port [port]] destination destination-wildcard [operator[port]] [established] flag-name |{match-any | match-all} {+ | -}flag-name] [log | log-input] [time-range time-range-name] 

Параметры команды аналогичны параметрам команды "Permit (extended)". 

Режимы команды

сonfig-ext-nacl (режим редактирования расширенных списков доступа)

Рекомендации по

использованию

Используйте эту команду после входа в режим редактирования расширенного списка доступа для запрета трафика, удовлетворяющего заданным условиям.

См. рекомендации в разделе "Permit (extended)".

Пример

Приведенный ниже пример демонстрирует добавление в расширенный список доступа с именем "a101" записи, запрещающей весь трафик к хосту 10.11.1.101:

Router(config)#ip access-list extended a101

Router(config-ext-nacl)#deny ip any host 10.11.1.101