需求:1:拒絕192.168.1.0/24網路ping伺服器
2:拒絕client1通過ftp訪問ftp伺服器或者web伺服器
路由器r1:
inte***ce gigabitethernet0/0/0
ip address 200.1.1.1 255.255.255.252
traffic-filter outbound acl 3000
inte***ce gigabitethernet0/0/1
ip address 192.168.1.254 255.255.255.0
inte***ce gigabitethernet0/0/2
inte***ce null0
ip route-static 10.0.0.0 255.255.255.0 200.1.1.2
ip route-static 192.168.2.0 255.255.255.0 200.1.1.2
路由器r2:
inte***ce gigabitethernet0/0/0
ip address 200.1.1.2 255.255.255.252
inte***ce gigabitethernet0/0/1
ip address 201.1.1.1 255.255.255.252
inte***ce gigabitethernet0/0/2
ip address 192.168.2.254 255.255.255.0
ip route-static 10.0.0.0 255.255.255.0 201.1.1.2
ip route-static 192.168.1.0 255.255.255.0 200.1.1.1
路由器r3:
inte***ce gigabitethernet0/0/0
ip address 201.1.1.2 255.255.255.252
traffic-filter inbound acl 2000
inte***ce gigabitethernet0/0/1
ip address 10.0.0.254 255.255.255.0
inte***ce gigabitethernet0/0/2
inte***ce null0
ip route-static 192.168.1.0 255.255.255.0 201.1.1.1
ip route-static 192.168.2.0 255.255.255.0 201.1.1.1
拒絕192.168.1.0/24網路ping伺服器
伺服器是不允許通的。
ar1的ac配置:
192.168.2.0網路是能通的
預設開啟ftp,所有客戶端都能訪問
2:拒絕client1通過ftp訪問ftp伺服器或者web伺服器
路由器r3的acl配置
配置去方向的靜態路由:
配置回來方向的靜態路由:
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...
ACL訪問控制列表
技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...
訪問控制列表 ACL
訪問控制列表的條件引數都在ip包中,協議號和ip位址 源位址和目的位址 都在ip包頭部分,埠號在ip包的資料部分,也就是第四層頭部。訪問控制列表是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些資料報可以接收 哪些資料報需要拒絕。訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網...