不允許10.1.1.3訪問10.1.3.0網路r1
:inte***ce
ethernet0/0
/0ip address 10.1
.12.1
24ar1
:inte***ce
gigabitethernet0/0
/0ip address 10.1
.12.2
24inte***ce
gigabitethernet0/0
/1ip address 10.1
.23.1
24ar2
:inte***ce
gigabitethernet0/0
/0ip address 10.1
.23.2
24
r1
:inte***ce
loopback1
ip address 10.1
.1.1
32inte***ce
loopback2
ip address 10.1
.1.2
32inte***ce
loopback3
ip address 10.1
.1.3
32ar2
:inte***ce
loopback1
ip address 10.1
.3.1
32inte***ce
loopback2
ip address 10.1
.3.2
32inte***ce
loopback3
ip address 10.1
.3.3
32
3. 配置rip實現全網互通:r1
,ar1
,ar2
:rip 1
undo summary
version 2
network 10.0
.0.0
4. 配置訪問控制列表acl:ar2
:acl number 2000
rule 0 deny source 10.1
.1.3
0
5. 介面應用acl:ar2
:inte***ce
gigabitethernet0/0
/0traffic-filter inbound acl 2000
ACL 訪問控制列表綜合實驗
實驗步驟 實驗完成 1.合理配置ip位址,使得全網互通 2.設定vlan,使得pc1在vlan 10,client 1在vlan 20 3.設定單臂路由,使得pc1,client 1能夠訪問外網 4.設定acl規則,實現如下要求 a.pc1可以ping通pc3,但是不能ping通server 1 b...
ACL 訪問控制列表簡單介紹
acl是乙個有序的語句集,它通過對比報文中的字段值與訪問列表引數,來允許和拒絕報文通過某個介面,這種控制可以限制網路資料流和限制某些使用者對網路的使用。它最直接的作用就是包過濾,一般在路由器和三層交換機上進行網路安全屬性配置。acl由條件和操作組成。1 條件 用來匹配資料報中的字段值。2 操作 條件...
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...