cisco路由器增加f1/0接口

要在Cisco路由器上增加F1/0接口，首先进入全局配置模式，然后输入interface FastEthernet 0/1命令，最后使用no shutdown命令启用该接口。

添加F接口（Cisco扩展ACL）到Cisco路由器的步骤如下：

1、进入全局配置模式：

“`

enable

conf t

“`

2、进入扩展访问控制列表配置模式：

“`

ip accesslist extended <ACL名称>

“`

<ACL名称>是你要创建的扩展ACL的名称。

3、添加扩展ACL规则：

“`

permit | deny protocol source wildcardmask destination wildcardmask [operator][operand]

“`

protocol是协议类型（如IP、TCP、UDP等），source是源IP地址和子网掩码，destination是目标IP地址和子网掩码，operator是操作符（如等于、不等于等），operand是可选的操作数（如端口号、端口范围等）。

4、退出扩展访问控制列表配置模式：

“`

exit

“`

5、将扩展ACL应用到相应的接口上：

“`

ip accessgroup <ACL名称> in | out

“`

in表示将ACL应用于输入流量，out表示将ACL应用于输出流量。

6、保存配置：

“`

write memory

“`

以下是一个示例，演示如何添加一个名为"EXAMPLE_ACL"的扩展ACL，允许从192.168.1.0/24子网的所有主机访问服务器192.168.2.1的HTTP服务：

enable
conf t
ip accesslist extended EXAMPLE_ACL
permit tcp host 192.168.1.0 any eq www
permit tcp host 192.168.1.0 any eq http
exit
interface FastEthernet0/0
ip accessgroup EXAMPLE_ACL in
exit
write memory

问题与解答：

Q: Cisco路由器中有哪些常见的访问控制列表类型？

A: Cisco路由器中常见的访问控制列表类型包括标准访问控制列表（Standard ACL）、扩展访问控制列表（Extended ACL）和命名访问控制列表（Named ACL），标准ACL用于过滤基于源IP地址的流量，扩展ACL用于过滤基于源IP地址、目标IP地址、协议类型和端口号的流量，命名ACL则提供了一种更灵活的方式来管理和引用多个ACL。

Q: 如何在Cisco路由器上删除一个扩展ACL？

A: 要删除一个扩展ACL，可以按照以下步骤进行操作：首先进入全局配置模式，然后进入扩展访问控制列表配置模式，使用no accesslist命令删除指定的扩展ACL，最后退出配置模式并保存更改，要删除名为"EXAMPLE_ACL"的扩展ACL，可以执行以下命令：no accesslist extended EXAMPLE_ACL。