标准acl 1-99:抓源地址
扩展acl 100-199:抓源地址,目标地址,具体数据包(如:icmp,tcp,udp,ospf,ip等)
实验内容
1:ACL实现禁止192.168.1.0网段所有主机ping通PC3主机(正常情况下是可以ping通的)
2:ACL实现PC3可以ping通192.168.2.254(r3)但是无法远程telnet
1:r2(config)#access-list 1 deny 192.168.1.0 0.0.0.255
r2(config)#access-list 1 permit any
r2(config-if)#ip access-group 1 in
2:r2(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 192.168.2.0 0.0.0.255
r2(config)#access-list 100 permit ip any any
r2(config-if)#ip access-group 100 in
时间: 2024-10-06 14:26:07