标准ACL配置举例(某公司经理部、财务部和销售部)
某公司经理部、财务部和销售部分别属于3个不同的网段,通过路由器传递信息。要求:
销售部PC2不能访问财务部PC3;
经理部PC1可以访问财务部PC3。
第一步:R1接口参数和OSPF协议配置
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shutR1(config-if)#int f0/1
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shutR1(config-if)#int s0/0
R1(config-if)#ip add 10.1.1.1 255.0.0.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R1(config)#router ospf 100
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0
第二步:R2接口参数和OSPF协议配置
Router>en
Router#conf t
Router(config)#hostname R2R2(config)#int f0/1
R2(config-if)#ip add 192.168.3.1 255.255.255.0
R2(config-if)#no shutR2(config-if)#int s0/0
R2(config-if)#ip add 10.1.1.2 255.0.0.0
R2(config-if)#no shut
R2(config)#router ospf 100
R2(config-router)#network 192.168.3.0 0.0.0.255 area 0
R2(config-router)#network 10.1.1.0 0.0.0.255 area 0
第三步:查看R1和R2路由表
R1#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, F0/0
C 192.168.2.0/24 is directly connected, F0/1
O 192.168.3.0/24 [110/65] via 10.1.1.2, 00:03:47, S0/0
R2#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
O 192.168.1.0/24 [110/65] via 10.1.1.1, 00:05:07, S0/0
O 192.168.2.0/24 [110/65] via 10.1.1.1, 00:05:07, S0/0
C 192.168.3.0/24 is directly connected, F0/1
第四步:测试网络连通性
PC1>ping 192.168.2.22 //PC1pingPC2
Reply from 192.168.2.22: bytes=32 time=0ms TTL=127
PC1>ping 192.168.3.33 //PC1pingPC3
Reply from 192.168.3.33: bytes=32 time=2ms TTL=126
PC2>ping 192.168.3.33 //PC2pingPC3
Reply from 192.168.3.33: bytes=32 time=4ms TTL=126
结论:配置ACL前,全网连通。
第五步:在R2上配置ACL
R2(config)#access-list 1 deny 192.168.2.0 0.0.0.255
R2(config)#access-list 1 permit anyR2(config)#int f0/1
R2(config-if)#ip access-group 1 out
第六步:再次测试连通性
•此时在R2上已经配置好了access-list 1,拒绝PC2所在网段主机访问PC3,运行其他网段主机访问PC3。
PC1>ping 192.168.3.33 // PC1能ping通PC3
Reply from 192.168.3.33: bytes=32 time=1ms TTL=126
PC2>ping 192.168.3.33 // PC2ping不通PC3
Reply from 10.1.1.2: Destination host unreachable.
第七步:命名ACL的配置
R2# show ip access-list //查看已配置的ACL
Standard IP access list 1
deny 192.168.2.0 0.0.0.255
permit any
首先在R2上删除原来配置的access-list 1:
R2(config)#no access-list 1
R2# show ip access-list
//此时没有显示内容
重新配置命名ACL:
R2(config)#ip access-list standard wdg
R2(config-std-nacl)#permit 192.168.1.0 0.0.0.255
R2(config-std-nacl)#deny 192.168.2.0 0.0.0.255
R2(config-std-nacl)#peimit any
R2(config-std-nacl)#exit
R2(config)#int f0/1
R2(config-if)#ip access-group wdg out
第八步:查看命名ACL
R2# show ip access-lists
Standard IP access list wdg
10 permit 192.168.1.0 0.0.0.255
20 deny 192.168.2.0 0.0.0.255
Permit any
第九步:测试网络连通性
PC1>ping 192.168.3.33
Reply from 192.168.3.33: bytes=32 time=4ms TTL=126
PC2>ping 192.168.3.33
Reply from 10.1.1.2: Destination host unreachable.
标准ACL配置举例(某公司经理部、财务部和销售部)相关推荐
- 【头歌】 标准ACL配置
CSDN必须登录才能复制粘贴,将博客同步到了博客园,无需登录即可复制粘贴[博客园] 标准ACL配置(1) 一键部署 在命令行界面将以下脚本复制到新的脚本文件 执行脚本 测试 #!/bin/bash # ...
- H3C acl配置举例
1 简介 本文档介绍了ACL(Access Control List,访问控制列表)的配置举例. 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的 ...
- 网络工程实验标准ACL配置
一.实验目的 掌握利用ACL控制数据流的方法 二.实验原理 1.ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址.协议端口号等信息进行过滤 ...
- 实训二十二:交换机标准 ACL 配置
一.实验目的 1. 了解什么是标准的 ACl: 2. 了解标准 ACL 不同的实现方法: 二.应用环境 1. ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过 ...
- 思科模拟器实验10:标准ACL配置
应用标准ACL实现PC3禁止访问PC1,PC2可以访问PC1 目录 拓扑图 二.配置步骤 1.Router0 2.Router1 3.ACL设置 总结 拓扑图 一.ACL命令 Router(confi ...
- CCNA配置试验之六 标准ACL和扩展ACL的配置
访问控制列表分为标准访问控制列表和扩展访问控制列表:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...
- 演示:标准ACL的配置、及使用技巧、和相关局限
演示:标准ACL的配置.及使用技巧.和相关局限 技术交流与答疑请加入群:1952289 演示目标: n使用标准ACL来过滤网络的访问流量. n理解标准ACL在应用中的限制. n使用标准ACL过滤&qu ...
- 思科高级配置(配置标准ACL)
问题 络调通后,保证网络是通畅的.同时也很可能出现未经授权的非法访问.企业网络既要解决连连通的问题,还要解决网络安全的问题. 1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对 ...
- 华为eNSP配置标准ACL
标准ACL 标准ACL是通过对网络中的源IP地址进行过滤,分为标准数字式ACL和标准命名式ACL 基本配置 1.IP地址配置 R1: int gi0/0/0 #进入接口gi0/0/0中 ip add ...
最新文章
- 卷积神经网络CNN总结
- Log4j的layout配置
- linux(八)__yum工具
- Latex \bibliographystyle+修改字体字号的大小
- 高性能HTTP加速器Varnish(性能调优篇)
- firefox浏览器优化-速度超chrome
- 绘制Python代码的UML图
- MyEclipse破解文件+破解说明
- .Net 中的反射(序章) - Part.1
- 苹果手机的测距仪怎么用
- JSP项目实训-Ajax聊天室
- 小米9008授权账号_小米AI音箱APP的秘密
- 小米8绑定账号和设备验证失败_网赚项目刚需账号答疑大集合!
- matlabsvd提取特征值_matlab特征值分解和奇异值分解
- gmx一定要在linux下运行么,gmx_mmpbsa使用说明
- Spring系列(九)- Spring Web MVC 框架
- spring成神之路第三十八篇:@Scheduled @EnableScheduling 定时器详解
- P3239 [HNOI2015]亚瑟王(巧妙的概率dp)
- 君子生非异也,善假于物也。【借助外力获取能量,主动改善生存环境。】
- 【毕业设计】Stm32家庭有害气体检测系统 - 物联网 嵌入式 单片机
热门文章
- ellisys 蓝牙抓包工具 FAQ
- 「智能交通技术」知识星球更新内容(3.1至2.9)
- Redis清空list队列命令
- Arthas进阶教程
- 用函数实现simulink_simulink频率特性仿真方法
- MySQL-客户端连接时的编码问题
- 【观察】紫光云:十年创新筑牢发展底座,政企云市场打出逆袭战
- Java使用word模板导出word
- 数据分析_滴滴AB test面试题及城市运营分析
- ssm毕设项目财务报账管理系统l6tbn(java+VUE+Mybatis+Maven+Mysql+sprnig)