Синтаксис

deny source [source-wildcard] [log] 

no deny source [source-wildcard] [log] 

Параметры команды аналогичны параметрам команды "Permit (standard)".

Режимы команды

config-std-nacl

(режим редактирования стандартных списков доступа)

Рекомендации по

использованию

Команда deny в режиме редактирования стандартного списка доступа используется для запрета трафика, исходящего от указанного источника.

См. рекомендации в разделе "Permit (standard)".

Пример

Приведенный ниже пример демонстрирует создание стандартного списка доступа с именем "a133", в котором используются команды запрета трафика от подсети 192.5.34.0 и разрешение трафика от подсетей 128.88.0.0 и 36.0.0.0

Router(config)#ip access-list standard a133

Router(config-std-nacl)#deny 192.5.34.0  0.0.0.255

Router(config-std-nacl)#permit 128.88.0.0  0.0.255.255

Router(config-std-nacl)#permit 36.0.0.0  0.255.255.255

Router(config-std-nacl)#exit

Router(config)#