命名acl
第一步:建立乙個acl命名,要求名字字串要唯一
命令格式:ip access-list name
第二步:定義訪問控制列表
標準acl命令格式: source source-wildcard
擴充套件acl命令格式: protocol source source-wildcard [operatoroperand] destination destination-wildcard [operator operand] [established]
例如:!定義訪問控制列表
router(config)#ipaccess-list extended permit-one
router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80
!刪除訪問控制列表(這裡可以刪除某一條acl語句)
router(config-ext-nacl)# no permit tcp 192.168.1.0 0.0.0.255 192.168.2.00.0.0.255 eq 80
第三步:應用到某乙個介面上
命令格式: access-group name
例如:router(config)# int f0/0
router(config-if)ip access-group permit-one out
實驗拓撲圖:
sw配置:
介面f1/1和f1/2做vlan10
介面f1/3做vlan20
關閉路由功能:no ip routing
介面f1/0介面做trunk
sw-3配置:
配置介面f1/1的ip
配置vlan10和vlan20的閘道器
介面f1/0做trunk
pc1的配置:
pc2的配置:
pc3的配置:
pc4的配置:
證明未配置acl前,全網互通
sw-3配置:
配置acl命令為:kgc
允許192.168.10.10訪問pc1
拒絕192.168.10.0網段其他訪問pc1
允許其他所有網段訪問pc1
設定介面f1/1為出口
利用pc2、pc3、pc4進行pingpc1確認實驗結果:
實驗結束,設定完成
訪問控制列表ACL配置命令
標準訪問控制列表 配置靜態路由條目 r1 config if exit r1 config ip route 192.168.3.0 255.255.255.0 192.168.2.1 r1 config do show ip route c 192.168.1.0 24 is directly c...
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...
ACL訪問控制列表
技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...