网络集成期末重点6

最新推荐文章于 2023-05-27 23:29:12 发布

钥钥睡着了

最新推荐文章于 2023-05-27 23:29:12 发布

阅读量691

点赞数 2

分类专栏：网络集成文章标签：网络

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_45764950/article/details/122265132

版权

网络集成专栏收录该内容

6 篇文章 1 订阅

订阅专栏

访问控制ACL：

配置编号标准 IPv4 ACL（思科7.2.1.6）：

第 1 部分：配置和应用命名标准 ACL

在R1上配置以下命名 ACL

R1(config)# ip access-list standard File_Server_Restrictions

 permit host 192.168.20.4

deny any

应用命名的 ACL。

在接口 Fast Ethernet 0/1 上应用 ACL outbound。

    R1(config)# inter f0/1

ip access-group File_Server_Restrictions out

配置命名的 IPv4 标准 ACl（思科7.2.1.7）：

第 2 部分：配置、应用和验证标准 ACL

步骤 1：在 R2 上配置并应用编号的标准 ACL。

使用R2上的数字 1 创建一个 ACL ，并声明拒绝从 192.168.11.0/24 网络访问 192.168.20.0/24 网络。

R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255

默认情况下，访问列表拒绝所有不符合任何规则的流量。要允许所有其他流量，请配置以下语句：

R2(config)# access-list 1 permit any

ACL 要真正过滤流量，必须将其应用于某些路由器操作。通过将 ACL 放置在千兆以太网 0/0 接口上的出站流量来应用 ACL。

R2(config)# interface GigabitEthernet0/0

 ip access-group 1 out

步骤 2：在 R3 上配置并应用编号的标准 ACL。

使用R3上的数字 1 创建一个 ACL ，并声明拒绝从PC1 (192.168.10.0/24) 网络访问192.168.30.0/24 网络。

R3(config)# access-list 1 deny 192.168.10.0 0.0.0.255

默认情况下，ACL 拒绝所有不符合任何规则的流量。要允许所有其他流量，请为 ACL 1 创建第二条规则。

R3(config)# access-list 1 permit any

通将 ACL 放置在千兆以太网 0/0 接口上的出站流量来应用 ACL。

R3(config)# interface GigabitEthernet0/0

ip access-group 1 out

钥钥睡着了

关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
打赏
0
评论
网络集成期末重点6

访问控制ACL：配置编号标准 IPv4 ACL（思科7.2.1.6）：第 1 部分：配置和应用命名标准 ACL在R1上配置以下命名 ACLR1(config)#ip access-list standard File_Server_Restrictionspermit host 192.168.20.4deny any应用命名的 ACL。在接口 Fast Ethernet 0/1 上应用 ACL outbound。R1(con...
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

钥钥睡着了 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。