神州数码标准访问控制列表配置(ACL)

实验要求:熟练掌握标准访问控制列表配置方法

拓扑如下

R1

enable  进入特权模式

config  进入全局模式

hostname R1  修改名称

interface s0/1  进入端口

ip address 192.168.1.1 255.255.255.0  设置IP地址

physical-layer speed 64000  设置同步时钟

interface g0/6  进入端口

ip address 192.168.2.254 255.255.255.0  设置IP地址

exit  返回上一级

ip route 192.168.3.0 255.255.255.0 192.168.1.2  添加静态路由

R2

enable  进入特权模式

config  进入全局模式

hostname R2  修改名称

interface s0/2  进入端口

ip address 192.168.1.2 255.255.255.0  设置IP地址

physical-layer speed 64000  设置同步时钟

interface g0/6  进入端口

ip address 192.168.3.254 255.255.255.0  设置IP地址

exit  返回上一级

ip route 192.168.2.0 255.255.255.0 192.168.1.1  添加静态路由

ip access-list standard 1  创建标准访问控制列表

deny 192.168.2.0 255.255.255.0  不允许这个网段的流量通过或进入

permit any  允许其他网段的流量通过或进入

exit  返回上一级

interface g0/6  进入端口

ip access-group 1 out  将控制列表与端口绑定,并选择方向

相关命令

ip access-list standard [ID]     创建一个标准ACL访问列表

deny [网段号]            不允许通过的网段

permit [网段号]          允许通过的网段

ip accress-group [ID] [IN|OUT]    将ACL运用到端口,并选择模式

原文地址:https://www.cnblogs.com/guoshiyu/p/9324330.html

时间: 2024-10-07 12:45:28

神州数码标准访问控制列表配置(ACL)的相关文章

标准访问控制列表(ACL)

一.实验环境 GNS3模拟软件.VMware workstation软件 二.实验拓扑及IP地址规划如图 三.实验需求 PC1能ping通192.168.5.1,但不能ping通192.168.4.2 四.实验步骤 1.路由器上的基本配置 R1上的IP地址以及路由表的配置 R2上的IP地址以及路由表的配置 R3上的IP地址以及路由表的配置 2.使用ping命令验证网络是否互通 3.配置访问控制列表(ACL)实现网络需求 在R1上配置的ACL 在R3上配置的ACL 4.使用ping命令验证ACL是

标准访问控制列表配置(51cto: 实验 34)

1. 实验线路连接图使用 Cisco Packet Tracer5.3 构建拓扑结构图. 先配置rip协议使主机1.主机0.http服务器能够互通 RA Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 210.31.10.1 255.255.255.0 Router(config-if)#no shutdown Router(

标准访问控制列表实例

这个实例我们将使用标准访问控制列表 让 172.1.1.3 和 172.1.2.3 这两台主机不能够与对面的主机进行通讯 配置好ip,然后使用RIP2 协议将全网贯通 然后再使用标准访问控制列表配置路由器 并应用到路由器的接口上 具体的配置这里不写了 实例点我下载

ACL标准访问控制列表

ACL访问控制列表结构图 本章目标 学习TCP和UDP协议访问控制列表概述,访问控制列表的工作原理访问控制列表的类型.标准访问控制类表的配置创建ACL将ACLy应用与接口标准ACL的配置实例 一.访问控制列表(ACL) 二.需要背的TCP端口号 端口 协议 说明 20 FTP FTP服务器数据连接 21 FTP FTP服务开放的控制端口 22 ssh 远程登录 23 TELNET 用于远程登录,可以远程登录控制管理目标计算机 25 SMTP smtp服务器开放的端口,用于发送邮件 53 DNS

ACL访问控制列表配置实例 (一)

标准访问控制列表 在GNS 3中拓扑实验,配置一台路由设备,一台交换设备,分别连接三台PC机,三台PC机分别配置IP地址,并在路由设备中配置网关,如下图所示,配置完成后配置标准访问控制列表,禁止PC1与PC3通信,PC2与PC3正常通信. 1.首先进入交换设备进行配置 sw#conf t //进入全局模式 Enter configuration commands, one per line. End with CNTL/Z. sw(config)#no ip routing //进入交换设备,关

Cisco PT模拟实验(17) 路由器IP访问控制列表配置

Cisco PT模拟实验(17) 路由器IP访问控制列表配置 实验目的: 理解两种IP访问控制列表的原理及功能 掌握常见IP访问控制列表的配置方法 实验背景: 公司的经理部.财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问. 技术原理: 路由器能提供防火墙的功能,根据一些预设置的ACL过滤规则对任何经过接口的流量进行过滤,说明哪些具体的通信(来自设备.协议或端口等)是被允许或拒绝,该功能是

第十三章 IP访问控制列表(ACL)

第十三章 IP访问控制列表(ACL) 为什么要使用访问列表 管理网络中逐步增长的 IP 数据 当数据通过路由器时进行过滤 访问列表的应用 允许.拒绝数据包通过路由器 允许.拒绝Telnet会话的建立 没有设置访问列表时,所有的数据包都会在网络上传输 什么是访问列表--(标准,扩展) 标准 检查源地址 通常允许.拒绝的是完整的协议 扩展 检查源地址和目的地址 通常允许.拒绝的是某个特定的协议 什么是访问列表 进方向和出方向 访问列表配置指南 访问列表的编号指明了使用何种协议的访问列表 每个端口.每

创建标准访问控制列表;扩展访问控制列表

实验一.创建标准访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168.1.1)对PC 3(ip:192.168.2.1)的访问 实验环境 实验步骤 在路由器上配置ip地址 结果验证 实验二.配置标准命名访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168.1.1)对PC 3(ip:192.168.2.1)的访问 实验环境 实验步骤 保存实验一的配置,对路由器进行标准命名的配置 结果验证 实验三.创建扩展访问控制列表 实验目标 实现拒绝PC 1(IP地址:192.168

Cisco之访问控制列表(ACL)

访问控制列表(ACL)是应用在路由器接口的指令列表(即规则),这些规则表用来告诉路由器,哪些数据包可以接收,哪些包需要拒绝.其基本原理如下:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层和第四层包头中的信息,如源地址.目的地址.源端口.目的端口等,根据预先定义的规则,对包进行过滤,从而达到访问控制的目的. ACL可以分为以下两种基本类型: 标准ACL:检查数据包的源地址,来决定是允许还是拒绝转发数据包,使用1-99之间的数字作为表号. 扩展ACL:既能对数据包的源地址和目标地址进行检