1. 拓扑

  1. 地址规划

Device

interface

IP Address

Subnet mask

Default Gateway

R1

F 0/0

172.20.1.1

/24

N/A

S0/0/0

172.20.12.1

/24

N/A

F 0/1

172.20.2.1

/24

N/A

R2

S0/0/0

172.20.12.2

/24

N/A

S0/0/1

10.20.23.2

/24

N/A

R3

F 0/0

172.20.3.3

/24

N/A

S0/0/1

172.20.23.3

/24

N/A

PC0

Fa0

172.20.1.100

/24

172.20.1.1

PC1

Fa0

172.20.2.100

/24

172.20.2.1

Server0

Fa0

172.20.3.100

/24

172.20.3.1
  1. 接口配置

(1)地址配置

(2)静态路由(以R2为例)

R2(config)#ip route 172.20.1.0 255.255.255.0 172.20.12.1

R2(config)#ip route 172.20.2.0 255.255.255.0 172.20.12.1

R2(config)#ip route 172.20.3.0 255.255.255.0 172.20.23.3

(3)网路连通测试

Server ping PC0 和PC1

说明:基础网络互通。

  1. 具体配置过程

(1)配置路由器R1

R1(config)#access-list 110 remark this is an example for extended acl

//添加备注,增加可读性

R1(config)#access-list 110 deny tcp 172.20.1.0 0.0.0.255 host 172.20.3.100 eq 80   //拒绝PC1 所在网段访问Server 172.20.3.100 的Web 服务

R1(config)#access-list 110 deny tcp 172.20.2.0 0.0.0.255 host 172.20.3.100 eq 21

R1(config)#access-list 110 deny tcp 172.20.2.0 0.0.0.255 host 172.20.3.100 eq 20  //拒绝PC2 所在网段访问Server 172.16.3.100 的Ftp 服务

R1(config)#access-list 110 deny tcp 172.20.1.0 0.0.0.255 host 172.20.3.100 eq

1433  //拒绝PC1 所在网段访问Server 172.20.3.100 的SQL 服务

R1(config)#access-list 110 deny tcp 172.20.1.0 0.0.0.255 host 172.20.23.3 eq 23

R1(config)#access-list 110 deny tcp 172.20.1.0 0.0.0.255 host 172.20.3.3 eq 23

//拒绝PC1 所在网段访问路由器R3 的Telnet 服务

R1(config)#access-list 110 deny tcp 172.20.2.0 0.0.0.255 host 172.120.12.2 eq 80

R1(config)#access-list 110 deny tcp 172.20.2.0 0.0.0.255 host 172.20.23.2 eq 80  //拒绝PC2 所在网段访问路由器R2 的Web 服务

R1(config)#access-list 110 deny icmp 172.20.1.0 0.0.0.255 host 172.20.3.100

R1(config)#access-list 110 deny icmp 172.20.2.0 0.0.0.255 host 172.20.3.100

//拒绝PC1 和PC2 所在网段ping Server 服务器

R1(config)#access-list 110 permit ip any any

R1(config)#int s0/0/0

R1(config-if)#ip access-group 110 out   //接口下应用ACL

(2)配置路由器R3

R3(config)#access-list 120 deny icmp host 172.20.23.2 host 172.20.23.3 echo

R3(config)#access-list 120 permit ip any any

R3(config)#int s0/0/1

R3(config-if)#ip access-group 120 in

  1. 实验调试

(1)路由器R1 上查看ACL110

(2)路由器R3 和路由器R2 互相ping

 

(3)路由器R3 查看ACL 120

(4)配置命令扩展ACL

R3(config)#ip access-list extended acl120

R3(config-ext-nacl)#deny icmp host 172.20.23.2 host 172.20.23.3 echo

R3(config-ext-nacl)#permit ip any any

R3(config-ext-nacl)#int s0/0/1

R3(config-if)#ip access-group acl120 in

查看ac

转载于:https://www.cnblogs.com/zhujinwei/p/10946080.html

Establish(扩展ACL)相关推荐

  1. NA-NP-IE系列实验36:扩展ACL

    实验36:扩展ACL 1.实验目的 通过本实验可以掌握: (1)定义扩展ACL (2)应用扩展ACL (3)扩展ACL 调试 2.拓扑结构 实验拓扑如图所示. 3.实验步骤 注:本实验要求不允许1.1 ...

  2. 在拓扑图上做标准ACL和扩展ACL(期末考试)

    全网以互联互通!如有什么疑问去看上一篇文章(拓扑图)! 下面我们来配置 阻止VLAN 4的PC 拒绝访问 我们VLAN2 里的 PC 因为是控制流量 所有我们就用标准的控制列表(列表号1-99 130 ...

  3. 思科扩展ACL具体怎么配置?

    1. 理解扩展ACL的应用 2. 掌握扩展ACL的配置 1. 根据实验拓扑图,完成设备的基本配置: 2. 配置EIGRP,使得全网路由可达: 3. 在R3上部署ACL,只允许192.168.1.0/2 ...

  4. CCNA配置试验之六 标准ACL和扩展ACL的配置

    访问控制列表分为标准访问控制列表和扩展访问控制列表:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...

  5. 扩展ACL ---王贝的学习笔记

    IP-ACL(3层ACL,针对的是3层流量) 标准ACL: 只能匹配IP数据包的 源IP地址 扩展ACL: 能够同时匹配IP数据包的(源IP 目标IP) 传输层协议 扩展ACL匹配流量,更加精确:确定 ...

  6. 标准ACL,扩展ACL

    标准ACL,扩展ACL ACL概述 名为访问控制列表,对数据包进行过滤,工作在三层,在接口上启用. ACL类型有三大类,基于编号ACL,基于名称ACL,基于时间ACL,这里只讲常用的编号ACL 基于编 ...

  7. Packet Tracer - 配置扩展 ACL - 场景 1

    Packet Tracer - 配置扩展 ACL - 场景 1 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 R1 G0/0 172.22.34.65 255.255.255.224 ...

  8. Cisco(20)——扩展ACL

    实验拓扑: 实验要求: 利用扩展ACL访问控制列表,使得PC0不能访问PC2的FTP服务,但是可以访问PC2的其他的服务,例如DHCO服务,PC1可以与PC2互通. 实验思路: 1.划分VLAN 10 ...

  9. Cisco 2811扩展ACL

    扩展ACL可用协议: ahp    Authentication Header Protocol eigrp  Cisco's EIGRP routing protocol esp    Encaps ...

  10. Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL)

    上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL). 标准ACL指的是 ACL1-99 扩展ACL指的是 ACL100- ...

最新文章

  1. LeetCode(7.整数反转)JAVA
  2. 怎么点亮段码屏_我的投影机怎么不亮了
  3. 区块链安全-以太坊智能合约静态分析
  4. 数组中的第K个最大元素
  5. 简单的企业网站后台的实现之流程
  6. React17事件委托的变更
  7. div section article区分--20150227
  8. excel一列求和_学会这15组Excel函数,解决数据分析中80%的难题
  9. 6. DICOM图像显示-DCMTK-像素数据获取的三种方式和源码分析
  10. ACM题库,分类整理
  11. 游戏引擎Flax Engine分析(八)渲染
  12. itsm安装部署(Vmware)
  13. Java编程:随机生成数字串
  14. Angular真有React开发人员讲得那么差劲?
  15. 前端——14.用HTML做的小练习
  16. 计算机网络实习内容,计算机网络工程实习目的与内容
  17. 海康硬盘录像机接入RTSP/onvif协议安防视频平台EasyNVR的注意事项
  18. 计算机或与非门原理,计算机逻辑电路中,与或门,或非门,异或非门,异或门的性质,在线等!!!!...
  19. linux拷贝优先级,Linux快速入门之命令
  20. 高等代数_第2章:行列式_笔记

热门文章

  1. 阿尔伯塔计算机科学学费,留学360发布阿尔伯塔大学学费
  2. document.getelementbyid是什么意思
  3. html转换成chm乱码,【全部解决】用Docbook生成htmlhelp + 【完全解决】生成的chm中标题和左边的索引目录是乱码的问题...
  4. 判了!国内「最牛删库跑路事件」程序员被判6年,公司损失近亿
  5. python——金融商品多种均线指标综合运用模拟实现(MACD模型)
  6. 麻将432牌型听牌判断流程图
  7. 3D Vision--生成空间任意圆柱及任意直线
  8. 程序员确实更容易秃....
  9. CAD-Cass小结(5)————WIN10安装并运行CAD2006及Cass7.0
  10. Docker的镜像管理及配置加速器