碼上快樂

相關內容    簡體    繁體

標准ACL配置

本文轉載自   查看原文   2022-03-23 08:22   678    思科設備

拓撲圖

 

 

標准ACL

步驟一 配置交換接口IP
三層交換機(O)
Switch>en
Switch#vl da
Switch(vlan)#vl 10
Switch(vlan)#vl 20
Switch(vlan)#exit
Switch#conf t
SW1(config)#ho SW1
SW1(config)#in ra f0/1-10
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vl 10
SW1(config-if-range)#exit
SW1(config)#in ra f0/11-20
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vl 20
SW1(config-if-range)#end
SW1#sh vl

SW1#conf t
SW1(config)#in vl 10
SW1(config-if)#ip ad 192.168.1.1 255.255.255.0
SW1(config-if)no sh
SW1(config-if)#exit
SW1(config)#in vl 20
SW1(config-if)#ip ad 192.168.2.1 255.255.255.0
SW1(config-if)#exit
SW1(config)#in f0/24
SW1(config-if)#no sw //access模式轉變為路由模式
SW1(config-if)#ip ad 192.168.3.1 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#exit
SW1(config)#ip routing //開啟三層交換機理由功能
SW1(config)#end
SW1#sh ru


步驟二 配置路由器的接口IP
R1接口IP配置並開啟
Router>en
Router#conf t
Router(config)#ho R1

R1(config)#in f0/0
R1(config-if)#ip ad 192.168.3.2 255.255.255.0
R1(config-if)#no sh
R1(config)#in f0/1
R1(config-if)#ip ad 10.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#end
R1#sh ru

步驟三 驗證測試連通性
PC1ping PC2
PC >ping 192.168.2.2 //通

PC1ping PC3
PC >ping 192.168.2.3 //通

PC1ping server0
PC >ping 10.1.1.2 //不通,應為沒有配置路由

步驟四 配置路由
(1)配置交互機的路由
SW1#conf t
SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2

(2)配置路由器的路由
R1#conf t
R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1

(3)觀察交互機和路由器的路由

SW1(config)#end
SW1#sh ip ro

R1(config)#end
R1#sh ip ro

(4)驗證測試PC和Server的連通性

PC1ping Server0
PC >ping 10.1.1.2 //通

PC2ping Server0
PC >ping 10.1.1.2 //通

PC3ping Server0
PC >ping 10.1.1.2 //通


步驟五 在路由器上配置ACL,只允許IP地址為192.168.1.0/24的所有計算機和192.168.2.2的計算機能夠和訪問服務器Server0

R1#conf t
R1(config)#access-list 2 permit 192.168.1.0 0.0.0.255 //允許源網絡為192.168.1.0/24的所有主機 //簡寫 ac 2 pe 192.168.1.0 0.0.0.255
R1(config)#access-list 2 permit host 192.168.2.2 //允許主機192.168.2.2 //簡寫ac 2 pe ho 192.168.2.2
R1(config)#access-list 2 deny any //決絕所有IP,這是ACL的最后一條默認隱含命令// 簡寫 ac 2 de any

R1config)#in f0/1
R1(config-if)#ip ac
Router(config-if)#ip access-list 2 out //在接口f0/1的出口方向應用ACL
Router(config-if)#end
Router#sh ru
spanning-tree mode pvst
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 2 permit host 192.168.2.2
access-list 2 deny any


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 配置標准ACL,擴展ACL,命名ACL Cisco基礎(四):配置標准ACL、配置擴展ACL、配置標准命名ACL、配置擴展命名ACL 標准ACL、擴展ACL和命名ACL的配置詳解 標准與擴展ACL 、 命名ACL 基本ACL和高級ACL原理與配置 CISCO ACL配置(目前) 配置zookeeper的 ACL權限 CISCO中acl配置 ACL的配置步驟及要點 基於時間的acl實驗配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM