CCNA ACL 实验

在CCIE考试中,不能删除原先ACL条目只能修改

实验拓扑

确保接口和路由协议都是联通

需求如下

R4(config)#access-list 1 deny host 192.168.12.1

R4(config)#access-list 1 permit any

sh run的结果

把条件应用到e0/2口上

R4(config)#int e0/2

R4(config-if)#ip access-group 1 in

R4(config-if)#end

R1 5个丢包

删除也很简单

R4(config-if)#no ip access-group 1 in

第一种方法浪费了很多带宽,第二种方法在R2上做

R2(config)#access-list 100 deny ip host 192.168.12.1 host 4.4.4.4

R2(config)#access-list 100 permit ip any any

应用到接口上

R2(config-if)#ip access-group 100 in

R1就无法访问了R4了

编辑方法如下

R2(config)#ip access-list extended 100

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

10 deny ip host 192.168.12.1 host 4.4.4.4 (15 matches)

20 permit ip any any (15 matches)

简单就no 掉

R2(config-ext-nacl)#no 10

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

20 permit ip any any (17 matches)

加回来的时候记得一定要比permit 的数字低

R2(config-ext-nacl)#5 deny ip host 192.168.12.1 host 4.4.4.4

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

5 deny ip host 192.168.12.1 host 4.4.4.4

20 permit ip any any (21 matches)

R2(config-ext-nacl)#

命名方式来实现

R4(config)#ip access-list standard CCIE

R4(config-std-nacl)#deny 192.168.12.1

R4(config-std-nacl)#permit any

原文地址:http://blog.51cto.com/433266/2114191

时间: 2024-08-30 17:24:12

CCNA ACL 实验的相关文章

标准与扩展ACL实验

一标准访问控制列表实验: 实验拓扑: 实验目的:掌握标准与扩展ACL的配置 实验要求:拒绝R1到R3的所有流量 实验步骤: 步骤1 按如上拓扑做好底层配置,并检测相邻设备之间的连通性 步骤2起静态路由,使全网互通 R1(config)#ip route 10.1.1.64 255.255.255.252 10.1.1.2 R3(config)#ip route 10.1.1.0 255.255.255.252 10.1.1.65 步骤3在R3上做标准的ACL使R1不能访问R3 R3(config

13-MAC ACL实验 //网上IOU

一.实验拓扑:二.实验要求:1.未部署MAC ACL前,PC1可以Ping通PC2:2.SW1的e0/0口部署MAC ACL,重启所有拓扑设备:3.验证:查看PC1是否仍然可以Ping通PC2![]三.命令部署:1.部署MAC ACL技术:SW2(config)#mac access-list extended jujue //命名MAC ACLSW2(config-ext-macl)#deny host aabb.cc00.0100 host aabb.cc00.0200 //执行动作:拒绝源

自反ACL实验(GNS3)

1.拓扑图 R2.R3为内网      R4为外网 2.对路由器进行配置 先将网络配通再配ACL,往各个接口配上相应的地址,然后配置静态路由使内外网连通 测试网络连通性 R2 ping R4 开始配置ACL (1)配置允许ICMP可以不用标记就进入内网,其它的必须被标记为meaqua才返回,然后应用ACL (2) 测试外网ICMP访问内网和telnet内网 可以发现ICMP可以访问,而telnet不能 (3)配置内网向外网发起的telnet被返回,并在端口f1/0上应用ACL (4)测试内网te

CCNA综合实验题

R1配置: username weishuai password 0 weishuai123 !crypto isakmp policy 10 encr aes hash md5 authentication pre-share group 2crypto isakmp key qytang address 192.168.1.2    !!crypto ipsec transform-set QYT esp-aes ! crypto map CCNA 10 ipsec-isakmp  set

CCNA综合实验,vlan,vlan间路由,vtp,HSRP,PVST,DHCP。

本实验综合了,vlan间路由,DHCP,VTP,PVST,HSRP.本实验目的就是把这几种协议融合一起实现主机互通,相信实际运用这种例子还是很多见的.希望大家看看,有错误的请指正.也是辛苦了好长时间才弄到这上面的. 第一步:先把每个交换机上各个接口起TRUNK模式(除了接PC的接口) SW1 Switch> Switch> Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/

CCNA OSPF 实验

实验拓扑 R1(config)#int lo 0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#ex R1(config)#int f0/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)# *Mar 1 00:15:25.539: %LINK-3-UPDOWN: Interface FastEthernet0

CCNA VTP 实验

VTP_Server#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 68 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generat

CCNA 综合实验

R1:HQ#sh runBuilding configuration... Current configuration : 2433 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname HQ!boot-start-markerboot-end-marker!enable secret 5

Dynamips做CCNA的实验,说是找不到telnet的解决方案

01.如果你的系统是32位的系统. 控制面板-程序与功能-启动或关闭windows功能-开启telnet(重启计算机就可以用telnet了) 02.如果你的系统是64位的系统. (1)控制面板-程序与功能-启动或关闭windows功能-开启telnet (2)重启电脑 (2)在C:\Windows\System32找到telnet.exe 复制到 C:\Windows\SysWOW64 目录下,就可以正常的telnet了