Establish(扩展ACL)
- 拓扑
- 地址规划
Device |
interface |
IP Address |
Subnet mask |
Default Gateway |
R1 |
F 0/0 |
172.20.1.1 |
/24 |
N/A |
S0/0/0 |
172.20.12.1 |
/24 |
N/A |
|
F 0/1 |
172.20.2.1 |
/24 |
N/A |
|
R2 |
S0/0/0 |
172.20.12.2 |
/24 |
N/A |
S0/0/1 |
10.20.23.2 |
/24 |
N/A |
|
R3 |
F 0/0 |
172.20.3.3 |
/24 |
N/A |
S0/0/1 |
172.20.23.3 |
/24 |
N/A |
|
PC0 |
Fa0 |
172.20.1.100 |
/24 |
172.20.1.1 |
PC1 |
Fa0 |
172.20.2.100 |
/24 |
172.20.2.1 |
Server0 |
Fa0 |
172.20.3.100 |
/24 |
172.20.3.1 |
- 接口配置
(1)地址配置
(2)静态路由(以R2为例)
R2(config)#ip route 172.20.1.0 255.255.255.0 172.20.12.1
R2(config)#ip route 172.20.2.0 255.255.255.0 172.20.12.1
R2(config)#ip route 172.20.3.0 255.255.255.0 172.20.23.3
(3)网路连通测试
Server ping PC0 和PC1
说明:基础网络互通。
- 具体配置过程
(1)配置路由器R1
R1(config)#access-list 110 remark this is an example for extended acl
//添加备注,增加可读性
R1(config)#access-list 110 deny tcp 172.20.1.0 0.0.0.255 host 172.20.3.100 eq 80 //拒绝PC1 所在网段访问Server 172.20.3.100 的Web 服务
R1(config)#access-list 110 deny tcp 172.20.2.0 0.0.0.255 host 172.20.3.100 eq 21
R1(config)#access-list 110 deny tcp 172.20.2.0 0.0.0.255 host 172.20.3.100 eq 20 //拒绝PC2 所在网段访问Server 172.16.3.100 的Ftp 服务
R1(config)#access-list 110 deny tcp 172.20.1.0 0.0.0.255 host 172.20.3.100 eq
1433 //拒绝PC1 所在网段访问Server 172.20.3.100 的SQL 服务
R1(config)#access-list 110 deny tcp 172.20.1.0 0.0.0.255 host 172.20.23.3 eq 23
R1(config)#access-list 110 deny tcp 172.20.1.0 0.0.0.255 host 172.20.3.3 eq 23
//拒绝PC1 所在网段访问路由器R3 的Telnet 服务
R1(config)#access-list 110 deny tcp 172.20.2.0 0.0.0.255 host 172.120.12.2 eq 80
R1(config)#access-list 110 deny tcp 172.20.2.0 0.0.0.255 host 172.20.23.2 eq 80 //拒绝PC2 所在网段访问路由器R2 的Web 服务
R1(config)#access-list 110 deny icmp 172.20.1.0 0.0.0.255 host 172.20.3.100
R1(config)#access-list 110 deny icmp 172.20.2.0 0.0.0.255 host 172.20.3.100
//拒绝PC1 和PC2 所在网段ping Server 服务器
R1(config)#access-list 110 permit ip any any
R1(config)#int s0/0/0
R1(config-if)#ip access-group 110 out //接口下应用ACL
(2)配置路由器R3
R3(config)#access-list 120 deny icmp host 172.20.23.2 host 172.20.23.3 echo
R3(config)#access-list 120 permit ip any any
R3(config)#int s0/0/1
R3(config-if)#ip access-group 120 in
- 实验调试
(1)路由器R1 上查看ACL110
(2)路由器R3 和路由器R2 互相ping
(3)路由器R3 查看ACL 120
(4)配置命令扩展ACL
R3(config)#ip access-list extended acl120
R3(config-ext-nacl)#deny icmp host 172.20.23.2 host 172.20.23.3 echo
R3(config-ext-nacl)#permit ip any any
R3(config-ext-nacl)#int s0/0/1
R3(config-if)#ip access-group acl120 in
查看ac
转载于:https://www.cnblogs.com/zhujinwei/p/10946080.html
Establish(扩展ACL)相关推荐
- NA-NP-IE系列实验36:扩展ACL
实验36:扩展ACL 1.实验目的 通过本实验可以掌握: (1)定义扩展ACL (2)应用扩展ACL (3)扩展ACL 调试 2.拓扑结构 实验拓扑如图所示. 3.实验步骤 注:本实验要求不允许1.1 ...
- 在拓扑图上做标准ACL和扩展ACL(期末考试)
全网以互联互通!如有什么疑问去看上一篇文章(拓扑图)! 下面我们来配置 阻止VLAN 4的PC 拒绝访问 我们VLAN2 里的 PC 因为是控制流量 所有我们就用标准的控制列表(列表号1-99 130 ...
- 思科扩展ACL具体怎么配置?
1. 理解扩展ACL的应用 2. 掌握扩展ACL的配置 1. 根据实验拓扑图,完成设备的基本配置: 2. 配置EIGRP,使得全网路由可达: 3. 在R3上部署ACL,只允许192.168.1.0/2 ...
- CCNA配置试验之六 标准ACL和扩展ACL的配置
访问控制列表分为标准访问控制列表和扩展访问控制列表:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...
- 扩展ACL ---王贝的学习笔记
IP-ACL(3层ACL,针对的是3层流量) 标准ACL: 只能匹配IP数据包的 源IP地址 扩展ACL: 能够同时匹配IP数据包的(源IP 目标IP) 传输层协议 扩展ACL匹配流量,更加精确:确定 ...
- 标准ACL,扩展ACL
标准ACL,扩展ACL ACL概述 名为访问控制列表,对数据包进行过滤,工作在三层,在接口上启用. ACL类型有三大类,基于编号ACL,基于名称ACL,基于时间ACL,这里只讲常用的编号ACL 基于编 ...
- Packet Tracer - 配置扩展 ACL - 场景 1
Packet Tracer - 配置扩展 ACL - 场景 1 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 R1 G0/0 172.22.34.65 255.255.255.224 ...
- Cisco(20)——扩展ACL
实验拓扑: 实验要求: 利用扩展ACL访问控制列表,使得PC0不能访问PC2的FTP服务,但是可以访问PC2的其他的服务,例如DHCO服务,PC1可以与PC2互通. 实验思路: 1.划分VLAN 10 ...
- Cisco 2811扩展ACL
扩展ACL可用协议: ahp Authentication Header Protocol eigrp Cisco's EIGRP routing protocol esp Encaps ...
- Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL)
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL). 标准ACL指的是 ACL1-99 扩展ACL指的是 ACL100- ...
最新文章
- LeetCode(7.整数反转)JAVA
- 怎么点亮段码屏_我的投影机怎么不亮了
- 区块链安全-以太坊智能合约静态分析
- 数组中的第K个最大元素
- 简单的企业网站后台的实现之流程
- React17事件委托的变更
- div section article区分--20150227
- excel一列求和_学会这15组Excel函数,解决数据分析中80%的难题
- 6. DICOM图像显示-DCMTK-像素数据获取的三种方式和源码分析
- ACM题库,分类整理
- 游戏引擎Flax Engine分析(八)渲染
- itsm安装部署(Vmware)
- Java编程:随机生成数字串
- Angular真有React开发人员讲得那么差劲?
- 前端——14.用HTML做的小练习
- 计算机网络实习内容,计算机网络工程实习目的与内容
- 海康硬盘录像机接入RTSP/onvif协议安防视频平台EasyNVR的注意事项
- 计算机或与非门原理,计算机逻辑电路中,与或门,或非门,异或非门,异或门的性质,在线等!!!!...
- linux拷贝优先级,Linux快速入门之命令
- 高等代数_第2章:行列式_笔记
热门文章
- 阿尔伯塔计算机科学学费,留学360发布阿尔伯塔大学学费
- document.getelementbyid是什么意思
- html转换成chm乱码,【全部解决】用Docbook生成htmlhelp + 【完全解决】生成的chm中标题和左边的索引目录是乱码的问题...
- 判了!国内「最牛删库跑路事件」程序员被判6年,公司损失近亿
- python——金融商品多种均线指标综合运用模拟实现(MACD模型)
- 麻将432牌型听牌判断流程图
- 3D Vision--生成空间任意圆柱及任意直线
- 程序员确实更容易秃....
- CAD-Cass小结(5)————WIN10安装并运行CAD2006及Cass7.0
- Docker的镜像管理及配置加速器