訪問控制列表ACL配置命令

2021-09-23 01:53:24 字數 2003 閱讀 7798

標準訪問控制列表

配置靜態路由條目

r1(config-if)#exit

r1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1

r1(config)#do show ip route

c 192.168.1.0/24 is directly connected, fastethernet0/0

c 192.168.2.0/24 is directly connected, fastethernet0/1

s 192.168.3.0/24 [1/0] via 192.168.2.1

r2(config-if)#exit

r2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.2

r2(config)#do show ip route

s 192.168.1.0/24 [1/0] via 192.168.2.2

c 192.168.2.0/24 is directly connected, fastethernet0/0

c 192.168.3.0/24 is directly connected, fastethernet0/1

在r1上配置acl

r1(config)#access-list 1 deny 192.168.1.3 0.0.0.0

r1(config)#access-list 1 permit any

r1(config)#int f0/0

r1(config-if)#ip access-group 1 in

r1(config-if)#end

r1#show access-lists

standard ip access list 1

10 deny host 192.168.1.3 (4 match(es))

20 permit any

測試:1、pc1 可以ping通pc3,但是pc2不可以ping通pc3

擴充套件訪問控制列表的配置

需求描述

允許pc1訪問web伺服器的www服務

禁止pc1訪問web伺服器的其它服務(如ping)

配置靜態路由條目

r1(config-if)#exit

r1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1

r1(config)#do show ip route

c 192.168.1.0/24 is directly connected, fastethernet0/0

c 192.168.2.0/24 is directly connected, fastethernet0/1

s 192.168.3.0/24 [1/0] via 192.168.2.1

r2(config-if)#exit

r2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.2

r2(config)#do show ip route

s 192.168.1.0/24 [1/0] via 192.168.2.2

c 192.168.2.0/24 is directly connected, fastethernet0/0

c 192.168.3.0/24 is directly connected, fastethernet0/1

在r1上配置擴充套件acl

r1(config)#access-list 101 permit tcp host 192.168.1.2 host 192.168.3.2 eq www

r1(config)#access-list 101 deny ip host 192.168.1.2 host 192.168.3.2

r1(config)#int f0/0

r1(config-if)#ip ac

r1(config-if)#ip access-group 101 in

測試:

ACL 命令訪問控制列表

命名acl 第一步 建立乙個acl命名,要求名字字串要唯一 命令格式 ip access list name 第二步 定義訪問控制列表 標準acl命令格式 source source wildcard 擴充套件acl命令格式 protocol source source wildcard opera...

ACL訪問控制列表

acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...

ACL訪問控制列表

技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...