1)允許client1訪問server1的web服務
2)允許client1訪問網路192.168.2.0/24
3)禁止client1訪問其它網路
搭建實驗環境
實現此案例需要按照如下步驟進行。
[ar1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2
[ar3]ip route-static 0.0.0.0 0.0.0.0 192.168.23.2
[ar2]ip route-static 192.168.1.0 255.255.255.0 192.168.12.1
[ar2]ip route-static 192.168.3.0 255.255.255.0 192.168.23.3
[ar1]acl 3000
[ar1-acl-adv-3000]rule 5 permit tcp source 192.168.1.1 0 destination 192.168.3.1
0 destination-port eq 80
[ar1-acl-adv-3000]rule 10 permit ip source 192.168.1.1 0 destination 192.168.2.0
0.0.0.255
[ar1-acl-adv-3000]rule 15 deny ip source any
[ar1-acl-adv-3000]quit
[ar1]int g0/0/2
[ar1-gigabitethernet0/0/2]traffic-filter inbound acl 3000
client1可以訪問server1的web服務,client1可以ping通網路192.168.2.0/24;client1不能ping通網路192.168.3.0/24。
配置高階ACL
配置高階acl 2.1 問題 如圖配置ip位址 允許client1訪問server1的web服務 允許client1 訪問網路 192.168.2.0 24 禁止client1 訪問其他網路 2.2 方案 搭建實驗環境,如圖 2所示。圖 22.3 步驟 實現此案例需要按照如下步驟進行。1 配置終端裝...
ensp 華為acl配置
訪問控制列表 acl 訪問控制列表 acl 是一種基於包過濾的訪問控制技術。它可以根據設定的條件對介面上的資料報進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機。借助於訪問控制列表可以有效地控制使用者對網路的訪問,從而最大程度地保障網路安全。acl作用 1,限制網路流量 提高...
思科高階配置 配置擴充套件ACL
問題 在網路中很有可能要允許或拒絕的並不是某乙個源ip位址,而是根據目標位址或是協議來匹配。但是標準訪問控制列表只能根據源ip位址來決定是否允許乙個資料報通過。1 配置擴充套件acl實現拒絕pc2 ip位址為192.168.0.20 訪問web server的web服務,但可訪問其他服務。方案為了實...