标准访问控制列表配置ACL
- 绘制拓扑图,完成基本配置
2.给各路由器配置:(宣告网络)
简单方法:
路由器R1:
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2
路由器R2:
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1
3.测试主机的连通性
4.开始配置标准访问控制列表,实现设定的要求
要求1:经理室的所有主机可以访问财务部的主机
要求2:销售部的主机2可以访问财务部主机;但是主机3不可以访问财务部主机
配置访问控制列表:
标准ACL应该尽量放在靠近目的端—在路由器R2里配置ACL
步骤:1.创建ad 2.选择接口 3. 选择方向
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 //允许源网络为192.168.10.0 的所有主机
Router(config)#access-list 1 permit host 192.168.20.2 //允许主机192.168.20.2
Router(config)#access-list 1 deny any //拒绝所有IP,这是ACL的最后一条默认隐含命令
Router(config)#interface f1/0
Router(config-if)#ip access-group 1 out //在接口f1/0的出方向应用ACL
Access-list访问控制列表号 deny | permit]源网络地址 【通配符掩码】(1)标准ACL的号码范围是1-99。
(2)1是必选项,deny表示如果满足条件,数据包则被丢弃;
permit表示如果满足条件,数据包则被允许通过该接口。
host:仅允许单台主机的流量通过
any:允许源地址为任意的 IP 地址的数据包通过
要求 1:经理室的所有主机可以访问财务部的主机
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
要求2:销售部的主机2可以访问财务部主机;但是主机3不可以访问财务部主机Router(config)#access-list 1 permit host 192.168.2.101
Router(config)#access-list 1 deny host 192.168.2.102
步骤:1.创建ad 2.选择接口 3.选择方向
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out
5.测试主机连通性
主机1和主机2可以连主机4,主机3不通主机4,实验成功
6. 仅提供关键步骤,基础步骤自行完成,详细步骤请参考链接里的文件内容
链接:https://pan.baidu.com/s/1nOjbevikJFAR-u_w_Ra8nA
提取码:s8k0
--来自百度网盘超级会员V5的分享
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!