溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
路由訪問控制列表(ACL)是應用在路由器接口的指令列表(即規則),用來告訴路由器,哪些數據包可以接收,哪些數據包需要拒絕。
ACL可分為三種類型
標準ACL:檢查數據包的源地址。使用1~99之間的數字作為列表號。
擴展ACL:對數據包的源地址與目標地址均進行檢查。使用100~199之間的數字作為列表號。
命名ACL:命名ACL允許在標準和擴展ACL中使用名稱代替列表號。
下面使用例子來介紹這三種方式的使用。
標準ACL實驗拓撲圖
創建一個標準ACL讓C1無法訪問C3 C2可正常訪問
R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0 創建訪問控制列表
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in 將ACL應用于接口
R1(config-if)#
可以看到下圖所示,ACL已經應用了,PC1無法訪問PC3而PC2正常。
擴展ACL 實驗拓撲圖
允許C1訪問C2服務器的www服務,拒絕其他服務
驗證
命名ACL 實驗拓撲圖
允許C1訪問C2服務器的www服務,拒絕其他服務
自定義命名
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
