标准ACL与扩展ACL

最新推荐文章于 2024-05-18 15:05:51 发布

陈叉叉__

最新推荐文章于 2024-05-18 15:05:51 发布

阅读量1.5k

点赞数 1

文章标签：网络

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_48644746/article/details/125573229

版权

标准ACL

R0基本配置

int f0/0

ip add 192.168.10.254 255.255.255.0

no shutdown

int f0/1

ip add 76.12.16.133 255.255.255.252

no shut

R1基本配置

int f0/0

ip add 76.12.32.254 255.255.255.0

no shut

int f0/1

ip add 76.12.16.134 255.255.255.252

no shut

再分别给R1、R2配置默认路由

R1

ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.133为本路由器的所连接的下一跳地址，也可写为本路由器所连接的下一跳端口号

R2

ip route 0.0.0.0 0.0.0.0 76.12.16.134 #同上

标准ACL靠近目的地址的路由器上

在R1上配置标准ACL

标准ACL的编号1-99

ip access-list 1 permit host 192.168.10.100

ip access-list 1 deny host 192.168.10.1

interface f0/1

ip access-group 1 in

扩展ACL

R0基本配置

int f0/0

ip add 192.168.10.254 255.255.255.0

no shutdown

int f0/1

ip add 76.12.16.133 255.255.255.252

no shut

R1基本配置

int f0/0

ip add 76.12.32.254 255.255.255.0

no shut

int f0/1

ip add 76.12.16.134 255.255.255.252

no shut

再分别给R1、R2配置默认路由

R1

ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.133为本路由器的所连接的下一跳地址，也可写为本路由器所连接的下一跳端口号

R2

ip route 0.0.0.0 0.0.0.0 76.12.16.134 #同上

扩展ACL配置在靠近源地址的路由器上

在R0上配置扩展ACL

扩展ACL的编号100-199

需要协议、源IP、源端口、目的IP、目的端口都匹配

ip access-list 100 deny icmp host 192.168.10.1 host 76.12.32.1 #拒接来自192.168.10.1主机去往76.12.32.1主机的ping包

ip access-list 100 permit ip any any #允许所有

interface f0/1

ip access-group 100 out #将ACL应用到出接口

关注

1
点赞
踩
12

收藏

觉得还不错? 一键收藏
1
评论
标准ACL与扩展ACL

int f0/0ip add 192.168.10.254 255.255.255.0no shutdownint f0/1ip add 76.12.16.133 255.255.255.252no shutint f0/0ip add 76.12.32.254 255.255.255.0no shutint f0/1ip add 76.12.16.134 255.255.255.252no shutR1ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.
复制链接

扫一扫

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。