ACL——命令访问控制列表

命名ACL

第一步:创建一个ACL命名,要求名字字符串要唯一

命令格式:ip access-list{ standard | extended } name

第二步:定义访问控制列表

标准ACL命令格式: { permit | deny } source source-wildcard

扩展ACL命令格式: { permit | deny } protocol source source-wildcard [operatoroperand] destination destination-wildcard [operator operand] [established]

例如:

!定义访问控制列表

router(config)#ipaccess-list extended permit-one

router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80

!删除访问控制列表(这里可以删除某一条ACL语句)

router(config-ext-nacl)# no permit tcp 192.168.1.0 0.0.0.255 192.168.2.00.0.0.255 eq 80

第三步:应用到某一个接口上

命令格式:{ protocol } access-group name {in | out}

例如:

router(config)# int f0/0

router(config-if)ip access-group permit-one out

实验拓扑图:
在这里插入图片描述
sw配置:
接口f1/1和f1/2做vlan10
接口f1/3做vlan20
在这里插入图片描述
关闭路由功能:no ip routing
接口f1/0接口做trunk
在这里插入图片描述
sw-3配置:
配置接口f1/1的IP
配置vlan10和vlan20的网关
接口f1/0做trunk
在这里插入图片描述
在这里插入图片描述
PC1的配置:
在这里插入图片描述
PC2的配置:

PC3的配置:
在这里插入图片描述
PC4的配置:
在这里插入图片描述
证明未配置ACL前,全网互通
在这里插入图片描述
sw-3配置:
配置ACL命令为:kgc
允许192.168.10.10访问PC1
拒绝192.168.10.0网段其他访问PC1
允许其他所有网段访问PC1

设置接口f1/1为出口
在这里插入图片描述
利用PC2、PC3、PC4进行pingPC1确认实验结果:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
实验结束,设置完成

  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值