HCIA-Datacom实验指导手册:4.1 实验一:访问控制列表配置实验
一、实验介绍:
作用:
1.提高安全性,我想要谁和谁能通信,谁和谁就能通信。
2.提高服务质量。
二、实验拓扑:
三、实验目的:
掌握 ACL的配置方法
掌握 ACL在接口下应用方法
掌握 流量过滤 的基本方式
掌握 禁止分片报文通过的方法
四、配置步骤:
步骤 1 掌握ACL的配置方法 配置方法
基本acl
基于接口的ACL
acl number 1000 # 1000-1999
interface GigabitEthernet0/0/0 #在接口上引用acl
traffic-filter inbound acl 1000
基础acl
acl number 2000 # 2000-2999
rule 5 deny source 192.168.1.254 0 time-range time1 #只能根据源地址进行控制。
interface GigabitEthernet0/0/0 #在接口上引用acl
traffic-filter inbound acl 2000
高级acl
acl number 3000 # 3000-3999
[com-acl4-advance-3000]rule 5 permit ip source 1.1.1.1 0 destination 2.2.2.2 0 #可以根据协议、SIP、DIP进行控制。
[com]acl name a
acl name a advance
rule 5 permit ip source