溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
標準訪問控制列表
基于源IP地址過濾數據包
標準訪問控制列表的訪問控制列表號時1~99
擴展訪問控制列表
基于源IP地址、目的IP地址、指定協議、端口和標志來過濾數據包
擴展訪問控制列表的訪問控制列表號是100~199
命名訪問控制列表
命名訪問控制列表允許在標準和擴展訪問控制列表使用中名稱代替表號
訪問控制列表基于三層(IP)和四層(端口、協議)進行過濾
白名單
允許 1.2
允許 1.3
拒絕所有(不寫)
黑名單
拒絕 1.2
拒絕 1.3
允許所有(必須寫)
創建ACL:
Router(config)#access-list accsee-list-number
{ permit允許數據包通過 | deny拒絕數據包通過 } source [ source-wildcard ]可對源IP進行控制
刪除ACL:
Router(config)#no access-list access-list-number
應用實例:
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 1 permit 192.168.2.2 0.0.0.0
允許192.168.1.0/24和主機192.168.2.2的流量通過
隱含的拒絕語句:
Router(config)# access-list 1 deny 0.0.0.0 255.255.255.255
實驗拓撲圖
配置交換機接口
conf t
no ip routing
int f1/2
speed 100
dup full
配置路由器接口
conf t
int f0/0
ip add 192.168.10.1 255.255.255.0
no shut
int f0/1
ip add 192.168.20.1 255.255.255.0
no shut
配置PC機IP地址
PC1 ip 192.168.10.2 192.168.10.1
PC2 ip 192.168.10.3 192.168.10.1
PC3 ip 192.168.20.2 192.168.20.1
測試各PC機連通性
ping 192.168.10.2
ping 192.168.10.3
全局模式下在R1上定義規則
access-list 1 deny host 192.168.10.2
do show access-list
access-list 1 permit any
int f0/0
ip access-group 1 in
此時驗證是否達到了實驗要求
分別用PC1與PC2分別pingPC3,PC2可以ping通,而PC1無法ping通
PC1>ping 192.168.20.2
PC2>ping 192.168.20.2
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
