建立标准ACL实战

建立标准ACL实战

本次实验拓扑图如下:

实验目的:

完成在R1路由上标准ACL的建立,实现实验要求:仅允许PC1访问PC3,禁止PC2对PC3进行访问。

实验步骤:

1、完成三台PC机IP地址的设置



2、对sw二层交换机进行设置

sw#conf t                             //进入全局模式
Enter configuration commands, one per line.  End with CNTL/Z.
sw(config)#no ip routing               //GNS3中原镜像为路由镜像,现改为交换机需关闭路由功能
sw(config)#

3、对R1路由进行设置

R1#conf t                                      //进入全局模式
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f 0/1                            //进入连接局域网的f0/1接口
R1(config-if)#ip add 192.168.100.1 255.255.255.0        //设置IP作为网关
R1(config-if)#no shut                                   //开启
*Mar  1 00:35:12.835: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 00:35:13.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#int f 0/0                                 //进入连接外网的f0/0
R1(config-if)#ip add 192.168.200.1 255.255.255.0        //设置IP作为网关
R1(config-if)#no shut
R1(config-if)#ex
*Mar  1 00:35:33.075: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:35:34.075: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config)#

注意:此时,我们并没有在R1路由上设置ACL,PC1与PC2应该均可以与PC3进行互联。为满足实验要求,接下来开始进行标准ACL的设置。

在R1上设置ACL

R1(config)#access-list 1 deny host 192.168.100.30        //拒绝192.168.100.30(PC2)主机通过
R1(config)#access-list 1 permit any any               //允许所有主机通过(any any代表所有)
R1(config)#int f 0/1                            //进入f0/1接口
R1(config-if)#ip access-group 1 in              //在接口上进行应用
R1(config-if)#do show access-list               //查看ACL
Standard IP access list 1
    10 deny   192.168.100.30
    20 permit any
R1(config-if)#

实验结果

以上设置均已完成的情况下,此时三机进行互通,应该为以下情况:


由此可知,实验成功!!!!

未完待续~~~下篇我将为各位带来建立扩展ACL的实战

原文地址:https://blog.51cto.com/14484404/2442294

时间: 2024-10-29 19:09:46

建立标准ACL实战的相关文章

标准ACL配置小实验走起

实验要求 在R1路由上建立标准ACL,实现仅允许PC1能访问PC3,禁止PC2对PC3进行访问的功能. 具体配置 1.配置三台pc机地址.网关 PC1> ip 192.168.10.2 192.168.10.1 Checking for duplicate address... PC1 : 192.168.10.2 255.255.255.0 gateway 192.168.10.1 PC2> ip 192.168.10.3 192.168.10.1 Checking for duplicat

标准ACL、扩展ACL和命名ACL的配置详解

访问控制列表(ACL)是应用在路由器接口的指令列表(即规则).这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝. 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息.如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的. ACl是一组规则的集合,它应用在路由器的某个接口上.对路由器接口而言,访问控制列表有两个方向. 出:已经过路由器的处理,正离开路由器的数据包. 入:已到

Cisco基础(四):配置标准ACL、配置扩展ACL、配置标准命名ACL、配置扩展命名ACL

一.配置标准ACL 目标: 络调通后,保证网络是通畅的.同时也很可能出现未经授权的非法访问.企业网络既要解决连连通的问题,还要解决网络安全的问题. 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 方案: 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问.它是保证网络安全最重要的核心策略之一. 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表.这些指令列表用来告诉

标准acl配置

首先是标准的acl配置 先把路由器各个端口的网关配好 接着按要求配置acl:pc0只允许pc2访问,pc3不允许172.16.3.0的网段的主机访问 标准acl练习题2 首先先配置第一个路由器router0的各个端口IP地址 接着再配置另一个路由器router1各个端口的IP地址 两个路由器的端口IP地址配好后,接着就配置OSPF协议 OSPF协议配置好后,才能互相通信,接着就按要求配置acl 接着测试

标准ACL ,标准命名ACL,扩展ACL,扩展命名ACL

实验01: 一.标准ACL 二.标准命名ACL 实验目标:熟悉掌握标准ACL与标准命名ACL的配置以及二者的区别 实验环境: 实验步骤: 一. 1.    按图所示组建网络环境 2.    配置路由器的接口网关 3.    配置PC的IP及网关 4.    实现PC0不可以与PC3通信,PC1.PC2可以与PC3通信 将ACL应用于接口 5.    验证主机之间的通信情况 PC0不可以与PC3通信 PC1.PC2可以与PC3通信 二. 1.将之前的标准ACL删除 全局:no access-lis

标准ACL、扩展ACL和命名ACL的理论和配置实例

理论部分 标准访问控制列表的配置: R1(config)#access-list access-list-number {permit丨deny} source {source wildcard} access-list-number:访问控制列表表号 permit丨deny:满足测试条件,则拒绝/允许通过流量 Source:数据包的源地址,可以是主机地址或网络地址 {source wildcard}:通配符掩码,也叫做反码.在用二进制数0和1表示时,如果为1表明这一位不需要匹配,如果为0表明这

创建成本中心遇到的问题:没有建立标准层次

首先得建立控制范围: 1.SPRO->企业结构->定义->控制->维护控制区域(TCODE:OX06) 解决建立标准层次问题: 1.用SE16看一下表TKA01下的KHINR字段是否有值,如果没有,说明错误的原因在于没有在控制范围的配置中指派标准层次结构 2.要用先用KSH1创建一个空的标准层次结构 3.使用OKKP将创建的标准层次结构指派给控制范围, SPRO->控制->成本中心->激活成本中心科目控制区域(TCODE:OKKP) 如图. 建立利润中心 TCOD

师慧高校GIS房产综合管理系统,助高校建立标准统一的数据结构

高校房产资源的管理,是关系到高校教育教学和未来发展的重要工作,也是高校现代化.信息化建设的重要内容.随着高校的不断发展,高校房产越来越多,数据越来越繁杂,管理的难度也越来越高,所以,高校房产资源的管理,需要有信息化的系统平台来建立标准统一的数据结构,以此来提高高校房产管理的效率和水平. 目前,已有专业的机构为高校构建了完善的房产管理系统,以师慧高校gis房产综合管理系统为例,就能为高校房产管理提供科学化.信息化的管理平台,帮助高校建立起标准统一的数据机构中心,提高高校房产管理的水平和效率. 师慧

标准ACL配置实例

访问控制列表(一) 结构: 一.访问控制列表概述: 访问控制列表(ACL) 1.读取第三层.第四层包头信息 2.根据预先定义好的规则对包进行过滤 二.访问控制类表的工作原理 访问控制列表在接口应用的方向: 出:已经过路由器的处理,正离开路由器接口的数据包 入:已达到路由器接口的数据包,将被路由器处理 列表应用到接口方向与数据方向有关 访问控制列表的处理过程: ACL规则:匹配为自上而下逐条匹配,默认隐含的拒绝是拒绝所有(any) 白名单: 允许 1.2允许 1.3拒绝所有(不写) 黑名单: 拒绝