ACL访问控制列表——命名访问控制列表(实操!!!)

命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略

实验环境

一台二层交换机
一台三层交换机
四台pc机

实验需求

允许vlan10中pc2可以访问pc1
拒绝vlan10中其他访问pc1
允许其他网段中的主机访问pc1

实验拓扑图

1,配置sw二层交换机

sw#conf t     ##全局模式
sw(config)#vlan 10,20   ##创建vlan10,20
sw(config-vlan)#ex
sw(config)#do show vlan-sw b  ##查看vlan

sw(config)#int range fa1/1 -2     ##进入接口f1/1和f1/2
sw(config-if-range)#sw mo acc   ##创建接入链路
sw(config-if-range)#sw acc vlan 10  ##将接口放到vlan10中
sw(config-if-range)#ex

sw(config)#int f1/3    ##进入f1/3接口,创建接入链路放到vlan20中
sw(config-if)#sw mo acc
sw(config-if)#sw acc vlan 20

sw(config-if)#int f1/0  ##进入f1/0中创建trunk链路
sw(config-if)#sw mo t
sw(config-if)#sw t encapsulation dot1q
sw(config-if)#ex
sw(config)#no ip routing   ##关闭路由功能

2,配置sw-3三层交换机

sw3#conf t       ##进入全局模式
sw3(config)#int f1/1   进入f1/1接口
sw3(config-if)#no switchport   ##关闭二层接口
sw3(config-if)#ip add 192.168.100.1 255.255.255.0   ##配置接口网关地址
sw3(config-if)#no shut   开启
sw3(config-if)#ex

sw3(config)#vlan 10,20  ##创建vlan10,20
sw3(config-vlan)#ex
sw3(config)#int vlan 10    ##进入vlan10配置网关地址
sw3(config-if)#ip add 192.168.10.1 255.255.255.0
sw3(config-if)#no shut
sw3(config-if)#ex
sw3(config)#int vlan 20   ##进入vlan20配置网关地址
sw3(config-if)#ip add 192.168.20.1 255.255.255.0
sw3(config-if)#no shut
sw3(config-if)#ex

sw3(config)#do show ip int b   ##查看接口ip

Vlan10                     192.168.10.1    YES manual up                    down
Vlan20                     192.168.20.1    YES manual up                    down 

sw3(config)#int f1/0     ##进入f1/0接口创建trunk链路
sw3(config-if)#sw mo t
sw3(config-if)#sw t encapsulation dot1q
sw3(config-if)#ex

sw3(config)#do show ip route   ##查看路由表

C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.20.0/24 is directly connected, Vlan20
C    192.168.100.0/24 is directly connected, FastEthe

3,配置pc机ip地址,测试全网互通性

pc机1:192.168.100.100
pc机2:192.168.10.10
pc机3:192.168.10.20
pc机4:192.168.20.20




测试是否全网互通

4,配置ACL命名访问控制列表

sw3(config)#ip access-list standard test
##设定模式及命名名称,standard为标准,extended为扩展
sw3(config-std-nacl)#permit host 192.168.10.10   ##允许访问主机ip
sw3(config-std-nacl)#deny 192.168.10.0 0.0.0.255  ##拒绝其他10段访问
sw3(config-std-nacl)#permit any  ##允许其他所有主机访问
sw3(config-std-nacl)#ex

sw3(config)#do show access-list   ##查看访问控制列表
Standard IP access list test
        10 permit 192.168.10.10
        20 deny   192.168.10.0, wildcard bits 0.0.0.255
        30 permit any

sw3(config)#int f1/1  ##进入f1/1,将ACL应用于接口于出口方向
sw3(config-if)#ip access-group test out

5,测试ACL访问控制结果

1,vlan10中的主机2能够与主机1相通

2,vlan10中的主机3不能与主机3相通

3,其他网段的主机4可以与主机1相通

谢谢阅读!!!

原文地址:https://blog.51cto.com/14080162/2443216

时间: 2024-11-10 08:47:45

ACL访问控制列表——命名访问控制列表(实操!!!)的相关文章

ACL的三种访问控制列表的概述及实验配置

ACL的概述 在路由器上读取OSI七层模型的第三层及第四层包头的信息根据定义好的规则,对包进行过滤 ACL的工作原理 有两个方向出:已经过路由器的处理,正离开路由器接口的数据包入:已经到达路由器接口的数据包,将被路由器处理 列表应用到接口方向与数据方向有关 访问控制列表的类型 1 标准访问控制列表基于源IP地址过滤数据包白哦准访问控制列表的访问控制列表号是1~99 2 扩展访问控制列表基于源IP地址.目的ip地址.指定协议.端口和标志来过滤数据包扩展访问控制列表的访问控制列表号是100~199

ACL命名访问控制列表

命名访问控制列表配置 创建ACL Router(config)# ip access-list { standard | extended } access-list-name 配置标准命名ACL Routing(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard] 配置扩展命名ACLRouter(config-ext-nacl)# [ Sequence-Number ] { permi

ACL访问控制列表(标准、拓展、命名控制列表)的配置实例

实例一:标准访问控制列表的配置 拓扑图如下: 通过配置标准访问列表,禁止PC1主机访问PC3主机. (1)进行sw的配置如下: SW#configure terminal //进入全局模式 Enter configuration commands, one per line. End with CNTL/Z. SW(config)#no ip routing //关闭路由功能 SW(config)#int f1/0 //进入接口模式 SW(config-if)#speed 100 //设置速率为

“TI门外汉”网路知识笔记十一 访问控制列表ACL(1标准访问列表)

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP.IPX.AppleTalk等. ACL的作用: ACL可以限制网络流量.提高网络性能. ACL提供对通信流量的控制手段. ACL是提供网络安全访问的基本手段. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞. 3P 原则: 在路由器上应用 ACL 的一般规则.您可以为每种协议 (per protocol).每个方向 (per

命名访问控制列表详解

命名访问控制列表 本章目标:通过实验学会命名访问控制列表,添加访问控制,删除访问控制 实验图: 4台主机,一个二层交换机,一个三层交换机sw1:划分VLAN,给VLAN配置接口,做trunk链路sw2:划分vlan,通过接口给vlan配置虚拟地址,做trunk链路,做命名访问控制,关闭交换端口变成三层端口.pc1:192.168.10.10/24pc2:192.168.10.20/24pc3:192.168.20.20/24pc4:192.168.100.100/24 一.给二层交换机配置VLA

建立命名访问控制列表实战

建立命名ACL实战 本次实验拓扑结构如下: 实验目的 完成在sw-3路由上命名ACL的建立,实现实验要求: 允许vlan10中的PC2主机访问PC4: 拒绝vlan10中的其它主机访问PC4: 允许其它网络主机访问PC4. 实验步骤: 1.完成四台PC机IP地址的设置 PC1 PC1> ip 192.168.100.20 192.168.100.1 Checking for duplicate address... PC1 : 192.168.100.20 255.255.255.0 gatew

命名访问控制列表配置实验

实验配置图及要求 1.四台主机配置地址 PC1: PC1> ip 192.168.100.100 192.168.100.1 Checking for duplicate address... PC1 : 192.168.100.100 255.255.255.0 gateway 192.168.100.1 PC2: PC2> ip 192.168.10.10 192.168.10.1 Checking for duplicate address... PC1 : 192.168.10.10

创建标准访问控制列表;扩展访问控制列表

实验一.创建标准访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168.1.1)对PC 3(ip:192.168.2.1)的访问 实验环境 实验步骤 在路由器上配置ip地址 结果验证 实验二.配置标准命名访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168.1.1)对PC 3(ip:192.168.2.1)的访问 实验环境 实验步骤 保存实验一的配置,对路由器进行标准命名的配置 结果验证 实验三.创建扩展访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168

Javascript:实操---右键显示列表

JS部分 <script type="text/javascript"> window.onload=function(){ var oUl1=document.getElementById("ul1"); var oLi1=oUl1.children; var bodyWidth=document.documentElement.clientWidth||document.body.clientWidth; var bodyHeight=documen