某公司经理部、财务部和销售部分别属于3个不同的网段,通过路由器传递信息。要求:

销售部PC2不能访问财务部PC3;

经理部PC1可以访问财务部PC3。

第一步:R1接口参数和OSPF协议配置

Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shutR1(config-if)#int f0/1
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shutR1(config-if)#int s0/0
R1(config-if)#ip add 10.1.1.1 255.0.0.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut

R1(config)#router ospf 100
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0

第二步:R2接口参数和OSPF协议配置

Router>en
Router#conf t
Router(config)#hostname R2R2(config)#int f0/1
R2(config-if)#ip add 192.168.3.1 255.255.255.0
R2(config-if)#no shutR2(config-if)#int s0/0
R2(config-if)#ip add 10.1.1.2 255.0.0.0
R2(config-if)#no shut

R2(config)#router ospf 100
R2(config-router)#network 192.168.3.0 0.0.0.255 area 0
R2(config-router)#network 10.1.1.0 0.0.0.255 area 0

第三步:查看R1R2路由表

R1#show ip route

C    10.0.0.0/8 is directly connected, Serial0/0

C    192.168.1.0/24 is directly connected, F0/0

C    192.168.2.0/24 is directly connected, F0/1

O    192.168.3.0/24 [110/65] via 10.1.1.2, 00:03:47, S0/0

R2#show ip route

C    10.0.0.0/8 is directly connected, Serial0/0

O    192.168.1.0/24 [110/65] via 10.1.1.1, 00:05:07, S0/0

O    192.168.2.0/24 [110/65] via 10.1.1.1, 00:05:07, S0/0

C    192.168.3.0/24 is directly connected, F0/1

第四步:测试网络连通性

PC1>ping 192.168.2.22      //PC1pingPC2

Reply from 192.168.2.22: bytes=32 time=0ms TTL=127

PC1>ping 192.168.3.33      //PC1pingPC3

Reply from 192.168.3.33: bytes=32 time=2ms TTL=126

PC2>ping 192.168.3.33      //PC2pingPC3

Reply from 192.168.3.33: bytes=32 time=4ms TTL=126

结论:配置ACL前,全网连通。

第五步:在R2上配置ACL

R2(config)#access-list 1 deny 192.168.2.0 0.0.0.255
R2(config)#access-list 1 permit anyR2(config)#int f0/1
R2(config-if)#ip access-group 1 out

第六步:再次测试连通性

•此时在R2上已经配置好了access-list 1,拒绝PC2所在网段主机访问PC3,运行其他网段主机访问PC3。

PC1>ping 192.168.3.33         // PC1能ping通PC3

Reply from 192.168.3.33: bytes=32 time=1ms TTL=126

PC2>ping 192.168.3.33         // PC2ping不通PC3

Reply from 10.1.1.2: Destination host unreachable.

第七步:命名ACL的配置

R2# show ip access-list    //查看已配置的ACL

Standard IP access list 1

    deny 192.168.2.0 0.0.0.255

    permit any

首先在R2上删除原来配置的access-list 1:

R2(config)#no access-list 1

R2# show ip access-list

//此时没有显示内容

重新配置命名ACL:

R2(config)#ip access-list standard wdg

R2(config-std-nacl)#permit 192.168.1.0 0.0.0.255

R2(config-std-nacl)#deny 192.168.2.0 0.0.0.255

R2(config-std-nacl)#peimit any

R2(config-std-nacl)#exit

R2(config)#int f0/1

R2(config-if)#ip access-group wdg  out

第八步:查看命名ACL

R2# show ip access-lists

Standard IP access list wdg

10 permit 192.168.1.0 0.0.0.255

    20 deny 192.168.2.0 0.0.0.255

    Permit any

第九步:测试网络连通性

PC1>ping 192.168.3.33

Reply from 192.168.3.33: bytes=32 time=4ms TTL=126

PC2>ping 192.168.3.33

Reply from 10.1.1.2: Destination host unreachable.

标准ACL配置举例(某公司经理部、财务部和销售部)相关推荐

  1. 【头歌】 标准ACL配置

    CSDN必须登录才能复制粘贴,将博客同步到了博客园,无需登录即可复制粘贴[博客园] 标准ACL配置(1) 一键部署 在命令行界面将以下脚本复制到新的脚本文件 执行脚本 测试 #!/bin/bash # ...

  2. H3C acl配置举例

    1  简介 本文档介绍了ACL(Access Control List,访问控制列表)的配置举例. 2  配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的 ...

  3. 网络工程实验标准ACL配置

    一.实验目的 掌握利用ACL控制数据流的方法 二.实验原理 1.ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址.协议端口号等信息进行过滤 ...

  4. 实训二十二:交换机标准 ACL 配置

    一.实验目的 1. 了解什么是标准的 ACl: 2. 了解标准 ACL 不同的实现方法: 二.应用环境 1. ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过 ...

  5. 思科模拟器实验10:标准ACL配置

    应用标准ACL实现PC3禁止访问PC1,PC2可以访问PC1 目录 拓扑图 二.配置步骤 1.Router0 2.Router1 3.ACL设置 总结 拓扑图 一.ACL命令 Router(confi ...

  6. CCNA配置试验之六 标准ACL和扩展ACL的配置

    访问控制列表分为标准访问控制列表和扩展访问控制列表:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...

  7. 演示:标准ACL的配置、及使用技巧、和相关局限

    演示:标准ACL的配置.及使用技巧.和相关局限 技术交流与答疑请加入群:1952289 演示目标: n使用标准ACL来过滤网络的访问流量. n理解标准ACL在应用中的限制. n使用标准ACL过滤&qu ...

  8. 思科高级配置(配置标准ACL)

    问题 络调通后,保证网络是通畅的.同时也很可能出现未经授权的非法访问.企业网络既要解决连连通的问题,还要解决网络安全的问题. 1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对 ...

  9. 华为eNSP配置标准ACL

    标准ACL 标准ACL是通过对网络中的源IP地址进行过滤,分为标准数字式ACL和标准命名式ACL 基本配置 1.IP地址配置 R1: int gi0/0/0 #进入接口gi0/0/0中 ip add ...

最新文章

  1. 卷积神经网络CNN总结
  2. Log4j的layout配置
  3. linux(八)__yum工具
  4. Latex \bibliographystyle+修改字体字号的大小
  5. 高性能HTTP加速器Varnish(性能调优篇)
  6. firefox浏览器优化-速度超chrome
  7. 绘制Python代码的UML图
  8. MyEclipse破解文件+破解说明
  9. .Net 中的反射(序章) - Part.1
  10. 苹果手机的测距仪怎么用
  11. JSP项目实训-Ajax聊天室
  12. 小米9008授权账号_小米AI音箱APP的秘密
  13. 小米8绑定账号和设备验证失败_网赚项目刚需账号答疑大集合!
  14. matlabsvd提取特征值_matlab特征值分解和奇异值分解
  15. gmx一定要在linux下运行么,gmx_mmpbsa使用说明
  16. Spring系列(九)- Spring Web MVC 框架
  17. spring成神之路第三十八篇:@Scheduled @EnableScheduling 定时器详解
  18. P3239 [HNOI2015]亚瑟王(巧妙的概率dp)
  19. 君子生非异也,善假于物也。【借助外力获取能量,主动改善生存环境。】
  20. 【毕业设计】Stm32家庭有害气体检测系统 - 物联网 嵌入式 单片机

热门文章

  1. ellisys 蓝牙抓包工具 FAQ
  2. 「智能交通技术」知识星球更新内容(3.1至2.9)
  3. Redis清空list队列命令
  4. Arthas进阶教程
  5. 用函数实现simulink_simulink频率特性仿真方法
  6. MySQL-客户端连接时的编码问题
  7. 【观察】紫光云:十年创新筑牢发展底座,政企云市场打出逆袭战
  8. Java使用word模板导出word
  9. 数据分析_滴滴AB test面试题及城市运营分析
  10. ssm毕设项目财务报账管理系统l6tbn(java+VUE+Mybatis+Maven+Mysql+sprnig)