cisco放行IP

今天公司领导突然让放行IP，经常办这事，但是却没有记录；今天把它们记录下来

首先远程到路由器上：
进入全局模式
Router#conf t

进入扩展acl列表
Router(config)#ip access-list extended jiaoxue

开始做一些策略：因为已经有100了，我开始从90弄

 

策略：我打算让0.8访问可以ping通200
Router(config-ext-nacl)#90 permit ip host 192.168.0.8 host 192.168.2.200

 

策略：0网段不能上网，我想让0网段所有都能访问一个外网IP，这个外网IP ，我随便写了一个

Router(config-ext-nacl)#80 permit ip 192.168.0.0 0.0.255.255 host 108.135.23.228 //随便一个IP

策略：让一个IP可以上网：

Router(config-ext-nacl)#70 permit ip host 192.168.20.76 any

 

还有一个策略就是端口映射，经常需要远程到公司，前提是要固定IP：

Router(config)#ip nat inside source static tcp 192.168.0.79 3389 外网IP 120 extendable

 

修改完之后都要退到特权模式下保存

Router#wr
Building configuration...
[OK]

 这样就OK了

查看本地网络流量

Router#show ip accounting