實驗名稱: 華為模擬器acl 簡單配置。
首先準備環境:五颱 pc 機、兩台三層交換機、兩台路由器。
為pc 機配置ip位址:
pc1:192.168.10.1 子網掩碼:255.255.255.0
pc3:192.168.10.2 子網掩碼:255.255.255.0
pc5:192.168.20.5 子網掩碼:255.255.255.0
pc2:192.168.20.1 子網掩碼:255.255.255.0
pc4:192.168.20.2 子網掩碼:255.255.255.0
路由器配置ip位址:
r1:gig0/0/0口配置pc1、pc3閘道器位址:
閘道器位址:192.168.10.254 子網掩碼255.255.255.0
r1:gig0/0/1口配置路由器ip位址:
ip位址:192.168.12.1 子網掩碼 255.255.255.0
r2:gig0/0/0口配置pc2、pc5、pc4閘道器位址:
閘道器位址:192.168.20.254 子網掩碼255.255.255.0
r2:gig0/0/1口配置路由器ip位址:
ip位址:192.168.12.2 子網掩碼 255.255.255.0
拓撲搭構圖如下圖所示:
首先保證拓撲圖全網互通,在開始配置 acl 。
1、 配置r1上gig0/0/0口pc機閘道器:
[r1]inte***ce gigabitethernet 0/0/0
[r1-gigabitethernet0/0/0]ip address 192.168.10.254 255.255.255.0
[r1-gigabitethernet0/0/0]undo shutdown
配置r1上gig0/0/1口pc機ip位址:
[r1]inte***ce gigabitethernet 0/0/1
[r1-gigabitethernet0/0/1]ip address 192.168.12.1 255.255.255.0
[r1-gigabitethernet0/0/1]undo shutdown
2、 配置r2上gig0/0/0口pc機閘道器:
[r2]inte***ce gigabitethernet 0/0/0
[r2-gigabitethernet0/0/0]undo shutdown
[r2-gigabitethernet0/0/0]ip address 192.168.20.254 255.255.255.0
配置r1上gig0/0/1口pc機ip位址:
[r2]inte***ce gigabitethernet 0/0/1
[r2-gigabitethernet0/0/1]undo shutdown
[r2-gigabitethernet0/0/1]ip address 192.168.12.2 255.255.255.0
3、 配置在兩台路由器上分別配置「下一跳」命令:
r1:[r1]ip route-static 192.168.20.0 255.255.255.0 192.168.12.2
r2:[r2]ip route-static 192.168.10.0 255.255.255.0 192.168.12.1
4、 測試全網互通,驗證結果如下圖所示:
5、 在r2上做acl 配置,保證pc2-pc1不通,且其他全網互通:
(1)、建立 acl
[r2]acl 3000
[r2-acl-advance-3000]rule 5 deny ip source 192.168.20.1 0.0.0.0 destination 192.168.10.1 0.0.0.0
(2)、呼叫 acl
[r2]inte***ce gig0/0/0
[r2-gig0/0/0]traffic-filter inbound acl 3000
(3)、驗證、測試、儲存
[r2]display acl 3000
[r2]display traffic-filter applied-record
得到結果,pc1到pc2 是不通的,其他全網互通;試驗成功;
6、 在r2上做 acl配置,pc4/5與全網其他主機互通,其他流量全部不通;
1、建立 acl
[r2]acl name only-pc4-5 advance
[r2-acl-advance-only-pc4-5]rule permit ip source 192.168.20.4 0.0.0.0
[r2-acl-advance-only-pc4-5]rule permit ip source 192.168.20.5 0.0.0.0
[r2-acl-advance-only-pc4-5]rule 100 deny ip
2、呼叫acl
[r2]inte***ce gig0/0/0
[r1-gig0/0/0]traffic-filter inbound acl name only-pc4-5
3、驗證、測試、儲存
[r2]display acl name only-pc4-5
[r2]display traffic-filter applied-record
得到結果,pc4和pc5與全網其他主機互通,其他流量全部不通;
實驗成功;
華為路由器ACL簡單配置
acl access control list 訪問控制列表,是由一系列規則組成的集合。先來看下拓撲圖吧 lo0就是loopback0,路由器上的邏輯介面,可以模擬一台主機 配置目的 ar1上的lo0可以ping通ar3上的lo0,而lo1不可以ping通ar3上的lo0 一 首先最基本的配置,介面...
配置高階ACL
配置高階acl 2.1 問題 如圖配置ip位址 允許client1訪問server1的web服務 允許client1 訪問網路 192.168.2.0 24 禁止client1 訪問其他網路 2.2 方案 搭建實驗環境,如圖 2所示。圖 22.3 步驟 實現此案例需要按照如下步驟進行。1 配置終端裝...
配置自反ACL
配置自反acl 需求 ra是公司的邊界路由器,要求只允許內網使用者主動訪問外網的tcp流量,外網主動訪問內網的所有流量都拒絕 注意 在ra外口的入方向上要拒絕掉所有外網主動發起的流量,但是要能夠允許內網發起而由外網返回的流量,否則內網發起的流量也不能正常通訊 配置步驟介面及路由配置 第一步 定義內網...