ensp acl实验
拓扑
实验目的:PC1无法访问PC2 和Server1
Client1不能ping Server1
实验前准备
配好IP
OSPF或者配置好静态路由,使得整个网络通路
目的1
#R1用户视图下:
acl 2000
#创建acl端口
rule deny source 192.168.1.100 0
#禁止该源IP的访问,0表示反掩码,指具体主机地址
int g0/0/0
#进入端口下,挂载acl
traffic-filter inbound acl 2000
#挂载acl ,inbound 表示在入方向上应用规则
目的2
# 在R4 用户视图下
acl 3000
#创建acl端口
rule deny icmp source 192.168.1.200 0
#设置规则
int g0/0/0
traffic-filter inbound acl 3000
#挂载
查看命令
dis acl all