ACL簡單配置 Zhaoxudong0501的部落格

2022-09-23 03:21:14 字數 2716 閱讀 2697

實驗名稱: 華為模擬器acl 簡單配置。

首先準備環境:五颱 pc 機、兩台三層交換機、兩台路由器。

為pc 機配置ip位址:

pc1:192.168.10.1 子網掩碼:255.255.255.0

pc3:192.168.10.2 子網掩碼:255.255.255.0

pc5:192.168.20.5 子網掩碼:255.255.255.0

pc2:192.168.20.1 子網掩碼:255.255.255.0

pc4:192.168.20.2 子網掩碼:255.255.255.0

路由器配置ip位址:

r1:gig0/0/0口配置pc1、pc3閘道器位址:

閘道器位址:192.168.10.254 子網掩碼255.255.255.0

r1:gig0/0/1口配置路由器ip位址:

ip位址:192.168.12.1 子網掩碼 255.255.255.0

r2:gig0/0/0口配置pc2、pc5、pc4閘道器位址:

閘道器位址:192.168.20.254 子網掩碼255.255.255.0

r2:gig0/0/1口配置路由器ip位址:

ip位址:192.168.12.2 子網掩碼 255.255.255.0

拓撲搭構圖如下圖所示:

首先保證拓撲圖全網互通,在開始配置 acl 。

1、 配置r1上gig0/0/0口pc機閘道器:

[r1]inte***ce gigabitethernet 0/0/0

[r1-gigabitethernet0/0/0]ip address 192.168.10.254 255.255.255.0

[r1-gigabitethernet0/0/0]undo shutdown

配置r1上gig0/0/1口pc機ip位址:

[r1]inte***ce gigabitethernet 0/0/1

[r1-gigabitethernet0/0/1]ip address 192.168.12.1 255.255.255.0

[r1-gigabitethernet0/0/1]undo shutdown

2、 配置r2上gig0/0/0口pc機閘道器:

[r2]inte***ce gigabitethernet 0/0/0

[r2-gigabitethernet0/0/0]undo shutdown

[r2-gigabitethernet0/0/0]ip address 192.168.20.254 255.255.255.0

配置r1上gig0/0/1口pc機ip位址:

[r2]inte***ce gigabitethernet 0/0/1

[r2-gigabitethernet0/0/1]undo shutdown

[r2-gigabitethernet0/0/1]ip address 192.168.12.2 255.255.255.0

3、 配置在兩台路由器上分別配置「下一跳」命令:

r1:[r1]ip route-static 192.168.20.0 255.255.255.0 192.168.12.2

r2:[r2]ip route-static 192.168.10.0 255.255.255.0 192.168.12.1

4、 測試全網互通,驗證結果如下圖所示:

5、 在r2上做acl 配置,保證pc2-pc1不通,且其他全網互通:

(1)、建立 acl

[r2]acl 3000

[r2-acl-advance-3000]rule 5 deny ip source 192.168.20.1 0.0.0.0 destination 192.168.10.1 0.0.0.0

(2)、呼叫 acl

[r2]inte***ce gig0/0/0

[r2-gig0/0/0]traffic-filter inbound acl 3000

(3)、驗證、測試、儲存

[r2]display acl 3000

[r2]display traffic-filter applied-record

得到結果,pc1到pc2 是不通的,其他全網互通;試驗成功;

6、 在r2上做 acl配置,pc4/5與全網其他主機互通,其他流量全部不通;

1、建立 acl

[r2]acl name only-pc4-5 advance

[r2-acl-advance-only-pc4-5]rule permit ip source 192.168.20.4 0.0.0.0

[r2-acl-advance-only-pc4-5]rule permit ip source 192.168.20.5 0.0.0.0

[r2-acl-advance-only-pc4-5]rule 100 deny ip

2、呼叫acl

[r2]inte***ce gig0/0/0

[r1-gig0/0/0]traffic-filter inbound acl name only-pc4-5

3、驗證、測試、儲存

[r2]display acl name only-pc4-5

[r2]display traffic-filter applied-record

得到結果,pc4和pc5與全網其他主機互通,其他流量全部不通;

實驗成功;

華為路由器ACL簡單配置

acl access control list 訪問控制列表,是由一系列規則組成的集合。先來看下拓撲圖吧 lo0就是loopback0,路由器上的邏輯介面,可以模擬一台主機 配置目的 ar1上的lo0可以ping通ar3上的lo0,而lo1不可以ping通ar3上的lo0 一 首先最基本的配置,介面...

配置高階ACL

配置高階acl 2.1 問題 如圖配置ip位址 允許client1訪問server1的web服務 允許client1 訪問網路 192.168.2.0 24 禁止client1 訪問其他網路 2.2 方案 搭建實驗環境,如圖 2所示。圖 22.3 步驟 實現此案例需要按照如下步驟進行。1 配置終端裝...

配置自反ACL

配置自反acl 需求 ra是公司的邊界路由器,要求只允許內網使用者主動訪問外網的tcp流量,外網主動訪問內網的所有流量都拒絕 注意 在ra外口的入方向上要拒絕掉所有外網主動發起的流量,但是要能夠允許內網發起而由外網返回的流量,否則內網發起的流量也不能正常通訊 配置步驟介面及路由配置 第一步 定義內網...