访问控制ACL:
配置编号标准 IPv4 ACL(思科7.2.1.6):
第 1 部分:配置和应用命名标准 ACL
在R1上配置以下命名 ACL
R1(config)# ip access-list standard File_Server_Restrictions
permit host 192.168.20.4
deny any
应用命名的 ACL。
在接口 Fast Ethernet 0/1 上应用 ACL outbound。
R1(config)# inter f0/1
ip access-group File_Server_Restrictions out
配置命名的 IPv4 标准 ACl(思科7.2.1.7):
第 2 部分:配置、应用和验证标准 ACL
步骤 1:在 R2 上配置并应用编号的标准 ACL。
使用R2上的数字 1 创建一个 ACL ,并声明拒绝从 192.168.11.0/24 网络访问 192.168.20.0/24 网络。
R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255
默认情况下,访问列表拒绝所有不符合任何规则的流量。要允许所有其他流量,请配置以下语句:
R2(config)# access-list 1 permit any
ACL 要真正过滤流量,必须将其应用于某些路由器操作。通过将 ACL 放置在千兆以太网 0/0 接口上的出站流量来应用 ACL。
R2(config)# interface GigabitEthernet0/0
ip access-group 1 out
步骤 2:在 R3 上配置并应用编号的标准 ACL。
使用R3上的数字 1 创建一个 ACL ,并声明拒绝从PC1 (192.168.10.0/24) 网络访问192.168.30.0/24 网络。
R3(config)# access-list 1 deny 192.168.10.0 0.0.0.255
默认情况下,ACL 拒绝所有不符合任何规则的流量。要允许所有其他流量,请为 ACL 1 创建第二条规则。
R3(config)# access-list 1 permit any
通将 ACL 放置在千兆以太网 0/0 接口上的出站流量来应用 ACL。
R3(config)# interface GigabitEthernet0/0
ip access-group 1 out