標準ACL配置小實驗走起 zfm55123

2022-09-23 00:48:11 字數 2894 閱讀 6494

實驗要求

在r1路由上建立標準acl,實現僅允許pc1能訪問pc3,禁止pc2對pc3進行訪問的功能。

具體配置

1、配置三颱pc機位址、閘道器

pc1> ip 192.168.10.2 192.168.10.1

checking for duplicate address...

pc1 : 192.168.10.2 255.255.255.0 gateway 192.168.10.1

pc2> ip 192.168.10.3 192.168.10.1

checking for duplicate address...

pc1 : 192.168.10.3 255.255.255.0 gateway 192.168.10.1

pc3>

pc3> ip 192.168.20.2 192.168.20.1

checking for duplicate address...

pc1 : 192.168.20.2 255.255.255.0 gateway 192.168.20.1

2、配置交換機sw

sw#conf t

sw(config)#no ip routing

3、配置路由兩端位址、子掩

r1#conf t

r1(config)#int f0/0

r1(config-if)#ip add 192.168.10.1 255.255.255.0

r1(config-if)#no shut

r1(config-if)#int f0/1

r1(config-if)#ip add 192.168.20.1 255.255.255.0

r1(config-if)#no shut

4、測試三颱pc連通性,可以互聯互通

pc1> ping 192.168.20.2

192.168.20.2 icmp_seq=1 timeout

84 bytes from 192.168.20.2 icmp_seq=2 ttl=63 time=15.676 ms

84 bytes from 192.168.20.2 icmp_seq=3 ttl=63 time=17.680 ms

84 bytes from 192.168.20.2 icmp_seq=4 ttl=63 time=21.956 ms

84 bytes from 192.168.20.2 icmp_seq=5 ttl=63 time=12.700 ms

pc1> ping 192.168.10.3

192.168.20.2 icmp_seq=1 timeout

192.168.20.2 icmp_seq=2 timeout

84 bytes from 192.168.10.3 icmp_seq=3 ttl=63 time=17.735 ms

84 bytes from 192.168.10.3 icmp_seq=4 ttl=63 time=14.069 ms

84 bytes from 192.168.10.3 icmp_seq=5 ttl=63 time=14.960 ms

5、在路由上定義acl語句

r1(config-if)#access-list 1 deny host 192.168.10.2 #禁止pc2主機位址

r1(config)#do show access-list

r1(config)#access-list 1 permit any #不寫則預設拒絕所有

r1(config)#int f0/0

r1(config-if)#ip access-group 1 in #acl應用在介面f0/0,定義為入口

6、此時用pc1訪問pc3

pc1> ping 192.168.20.2

*192.168.10.1 icmp_seq=1 ttl=255 time=20.233 ms (icmp type:3, code:13, communication administratively prohibited)

*192.168.10.1 icmp_seq=2 ttl=255 time=4.913 ms (icmp type:3, code:13, communication administratively prohibited)

*192.168.10.1 icmp_seq=3 ttl=255 time=12.927 ms (icmp type:3, code:13, communication administratively prohibited)

*192.168.10.1 icmp_seq=4 ttl=255 time=12.965 ms (icmp type:3, code:13, communication administratively prohibited)

*192.168.10.1 icmp_seq=5 ttl=255 time=13.958 ms (icmp type:3, code:13, communication administratively prohibited)

7、pc1可以ping通pc2

pc1>ping 192.168.10.3

84 bytes from 192.168.10.3 icmp_seq=1 ttl=64 time=0.000 ms

84 bytes from 192.168.10.3 icmp_seq=2 ttl=64 time=0.975 ms

84 bytes from 192.168.10.3 icmp_seq=3 ttl=64 time=0.997 ms

84 bytes from 192.168.10.3 icmp_seq=4 ttl=64 time=0.000 ms

84 bytes from 192.168.10.3 icmp_seq=5 ttl=64 time=1.731 ms

小型標準acl配置實驗成

標準ACL配置小實驗走起 zfm55123

實驗要求 在r1路由上建立標準acl,實現僅允許pc1能訪問pc3,禁止pc2對pc3進行訪問的功能。具體配置 1 配置三颱pc機位址 閘道器 pc1 ip 192.168.10.2 192.168.10.1 checking for duplicate address.pc1 192.168.10...

標準ACL 擴充套件ACL和命名ACL的配置詳解

訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...

標準ACL 擴充套件ACL和命名ACL的配置詳解

訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...