訪問控制列表ACL將講解和實驗配置

2021-10-17 23:07:26 字數 1262 閱讀 7468

acl

acl:access control list :訪問控制列表

acl 的基本概念

需求1:192.168.1.1不能訪問192.168.2.1—怎麼辦

如果想控制資料**的話,就在接近目的埠的地方寫acl,只能在三層裝置上寫.

1-99是標準的acl.100-199是擴充套件的acl

r2(config)

#access-list?

<1-99>ip standard access list

<100-199>ip extended access list

!r2(config)

#access-list1?

deny specify packets to reject ---黑名單

permit specify packets to forward ---白名單

示例:

r2(config)

#access-list 1 deny host 192.168.1.1

r2(config)

#int f0/0

r2(config)

#ip access-group 1 out

此時,192.168.1.1就ping不通192.168.2.1了,因為阻止從r2的介面出去.有乙個資料報從r2的f0/0出去的時候,資料報**是192.168.1.1,就給過略掉了.

需求1:192.168.1.2能訪問192.168.2.1—怎麼辦

r2# sh ip access-lists 1

standard ip access list 1

deny host 192.168.1.1(4 match(es))

!r2(config)

#access-list 1 permit any

需求1:192.168.1.1能訪問192.168.2.2—怎麼辦

擴充套件的acl,可以控制資料報的**和去向

如果想要控制不往何處去,就在接近目的的地方寫acl

access-list 100 deny ip host 192.168.1.1 host 192.168.2.1

access-list 100 permit ip host 192.168.1.1 host 192.168.2.2

r0(config) int f0/1

r0(config-if)ip access-group 100 in

訪問控制列表ACL簡單實驗

不允許10.1.1.3訪問10.1.3.0網路 r1 inte ce ethernet0 0 0ip address 10.1 12.1 24ar1 inte ce gigabitethernet0 0 0ip address 10.1 12.2 24inte ce gigabitethernet0...

ACL 訪問控制列表綜合實驗

實驗步驟 實驗完成 1.合理配置ip位址,使得全網互通 2.設定vlan,使得pc1在vlan 10,client 1在vlan 20 3.設定單臂路由,使得pc1,client 1能夠訪問外網 4.設定acl規則,實現如下要求 a.pc1可以ping通pc3,但是不能ping通server 1 b...

ACL訪問控制列表

acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...