在拓扑图上做标准ACL和扩展ACL(期末考试)
全网以互联互通!如有什么疑问去看上一篇文章(拓扑图)!
下面我们来配置 阻止VLAN 4的PC 拒绝访问 我们VLAN2 里的 PC
因为是控制流量 所有我们就用标准的控制列表(列表号1-99 1300-1999)
标准ACL(访问控制列表) 我们做在离 被访问 越近越好! 这里我们就应该放在 虚拟VLAN2 接口
接下来配置
Multilayer Switch2
Switch>enable
Switch#configure terminal
Switch(config)#access-list 1 deny 192.168.4.0 0.0.0.255 (配置标准ACL 列表号1 拒绝 192.168.4.0网段)
Switch(config)#access-list 1 permit any (允许其他所有)
Switch(config)#interface vlan 2
Switch(config-if)#ip access-group 1 out (把控制列表放在VLAN2 接口 出的方向)
结果!
PC>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
不通!
成功!!(拒绝其他VLAN访问另外一个VLAN 只需稍稍改动)
下面配置扩展访问控制列表(由于功能配置相似,所以放在一个章节 便于区分他们的不同)
扩展访问控制列表 只是对应用服务的访问限制(例如:阻止一个网段不允许访问我WWW服务或FTP服务)!
由于实验要用到应用服务 我们把VLAN2 一台主机换成服务器 下面是TP!
配置都是一模一样!
接下来先看一下 用VLAN 5 访问VLAN2中的server2的HTTP 服务!
发现是可以访问的! 现在我们来限制VLAN 5 访问 server2中的WEB服务!
下面是标准和扩展一个不一样的地方!而且这点也很重要
扩展ACL(访问控制列表) 我们做在离 访问方 越近越好! 这里我们就应该放在 虚拟VLAN 5 口
接下来配置
Multilayer Switch1
Switch>enable
Switch#configure terminal
Switch(config)#access-list 100 deny tcp 192.168.5.0 0.0.0.255 host 192.168.2.2 eq www
(拒绝192.168.5.0网段访问PC 192.168.2.2的WWW服务(这里也可以写80或HTTP))
Switch(config)#access-list 100 permit ip any any (拒绝了 要允许所有)
Switch(config)#interface vlan 5
Switch(config-if)#ip access-group 100 in
接下来发现
不通!
成功
原创:胡斌
我会从简单到难的发表一些我学过的知识,希望能给一些想入门的朋友帮助,也希望找一些志同道合的朋友、老师 给我些指教。 QQ 276200261!
转载于:https://blog.51cto.com/ccnahb/464235
在拓扑图上做标准ACL和扩展ACL(期末考试)相关推荐
- 标准ACL,扩展ACL
标准ACL,扩展ACL ACL概述 名为访问控制列表,对数据包进行过滤,工作在三层,在接口上启用. ACL类型有三大类,基于编号ACL,基于名称ACL,基于时间ACL,这里只讲常用的编号ACL 基于编 ...
- CCNA配置试验之六 标准ACL和扩展ACL的配置
访问控制列表分为标准访问控制列表和扩展访问控制列表:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...
- 计算机软件总体上分为,山大2017春季班期末考试 信息系统B
管理信息系统模拟题 一.填空 1.管理信息系统及其子系统组成一个关系图,其关系图中的子系统的中英含义分别是( ),(),()()和( ). 2.根据美国国家标准学会(ANSI)于1975年规定了数据库 ...
- Packet Tracer - 配置扩展 ACL - 场景 1
Packet Tracer - 配置扩展 ACL - 场景 1 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 R1 G0/0 172.22.34.65 255.255.255.224 ...
- 基本ACL与高级ACL
ACL:Acess Control List,即访问控制列表.这张表中包含了匹配关系.条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制. 信息点间通信,内外网络的通信都是企业网络中必 ...
- 2018年高二计算机试题,2018年上学期高二信息技术期末考试试题.pdf
某学校校园网网络中心到 1 号教学楼网络节点的距离大约 700 米,用于连接它们间的恰当传 9. 2018 年上学期高二信息技术 (网络技术应用)期末考试 输介质是: ( C ) A.五类双绞线 B. ...
- 思科标准与扩展ACL配置实验
一.ACL概述 1.简介 ACL(访问控制列表)ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的策略列表.这些策略告诉路由器接收哪些数据包.拒绝哪些数据包,接 ...
- 三层交换机的配置和ACL访问控制(标准控制和扩展控制)策略的应用
三层交换机的配置和ACL访问控制策略的应用 文章目录 三层交换机的配置和ACL访问控制策略的应用 一.三层交换机的配置 [1]拓扑图示 [2]在二层交换机上 [3]在三层交换机上面配置 二.ACL访问 ...
- 访问控制列表--扩展ACL、命名的ACL
2.1 实验目的 (1)理解扩展ACL和标准ACL的区别 (2)掌握扩展ACL的配置和应用 (3)熟悉扩展ACL的调试 2.2 实验原理 1.扩展ACL配置命令 为了更加精确地控制流量过滤,我们可以使 ...
最新文章
- TreaponseHeader
- Leetcode 283. 移动零 解题思路及C++实现
- 如何利用python3创建数据表_python3创建表及表数据;
- poj 2397(二分+dp)
- struts2的处理流程
- python对象三个特性_百度资讯搜索_python对象三个特性
- Bootstrap3 轮番插件的调用方式
- UE4 无法include “filename.generated.h”
- 如何在集合中巧用Where来查找相关元素
- 高可用分布式非关系型数据库-Cassandra
- eweishop 人人商城区别_微擎开发之人人商城添加第三方支付系列
- Cplex教程(C++)
- 【008】基于vue.js的仿网易云web端(含源码答辩PPT、接口文档、运行教程)
- 五个手指含义(必会)
- 电大计算机专业毕业自我鉴定,广播电视大学毕业自我鉴定3篇
- keil5实现LED灯闪烁,简单延时函数不生效解决办法
- MySQL 系统表空间ibdata:我也不想当一个死肥宅
- Word2Vec中的gensim报错from gensim.models.word2vec import Vocab报错问题
- Struts框架简介
- css兼容浏览器火狐,常见IE和火狐的CSS兼容性问题