九、ACL访问控制列表实验

本文介绍了如何通过拓扑图和高级ACL命令,基于端口号和IP地址设定规则,限制特定网络间的通信。例如,允许1.0和2.0网段访问服务器,但阻止1.0网段对其他网段的访问。ACL可部署在路由器的入端口或出端口,实现精细的数据包控制。
摘要由CSDN通过智能技术生成

拓扑图:

通过某些特定的条件,端口号,ip地址,来限定某些数据包的访问

在这张拓扑图中,使得1.0和2.0能够访问服务器,但是两个网段不能互通

首先根据拓扑图把ip分配完毕,

高级acl命令可以用设置源地址到目的地址进行控制

rule 规则号 行动 ip 源地址 x.x.x.x 反子网掩码 目标地址 x.x.x.x 反子网掩码

我们的acl可以部署在进端口下或者出端口下,我们禁止1.0网段进入就进入路由器的0/0/0口下进行配置

traffic-filter inbound acl 3000

这时候PC1与PC2已经无法正常通信了,我们可以再设置一个命令来拦截PC2往PC1发的数据

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Doomer_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值