命名访问控制列表配置
创建ACL
Router(config)# ip access-list { standard | extended } access-list-name
配置标准命名ACL
Routing(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard]
配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny} protol { source source-wildcard destination destinationd wildcard }
[ operator operan ]标准命名ACL应用实例
Routing(config)# ip access-list standard ab
Routing(config-std-nacl)#permit host 192.168.1.1
Routing(config-std-nacl)# deny any
//只容许来自主机192.168.1.1/24的流量通过查看ACL配置信息
show access-lists
Routing(config)# 15 permit host 192.168.2.1 //添加序列号为15的ACL语句 删除整组ACL Routing(config)# no ip access-list { standard |extended }accsee-list-name 删除组中单一ACL语句 no Sequence-Number // 序列号 no permit host 192.168.1.1
实例
拓扑如上所示
实验要求:vlan10中的主机可以访问pc4,vlan10中的其他主机不能访问pc4,其他网段的主机可以访问pc4。
实验步骤
1 按拓扑图配置四台pc机
2 配置交换机R1
3 配置三层交换机R2
4 测试三台pc机是否于pc4相通
5 全网互通,在三层交换上做ACL访问列表
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
