标准ACL
标准ACL是通过对网络中的源IP地址进行过滤,分为标准数字式ACL和标准命名式ACL
基本配置 1.IP地址配置 R1: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.10.254 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 10.1.1.1 24 #配置IP地址和子网掩码 quit #退出接口配置模式 R2: int gi0/0/0 #进入接口gi0/0/0中 ip add 10.1.1.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 10.3.3.1 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/2 #进入接口gi0/0/2中 ip add 192.168.30.254 24 #配置IP地址和子网掩码 quit #退出接口配置模式 R3: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.20.254 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 10.3.3.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 2.OSPF配置 R1: ospf 1 #宣告ospf协议,进程号为1 area 0 #区域为0,骨干区域 network 192.168.10.0 0.0.0.255 #宣告直连网段 network 10.1.1.0 0.0.0.255 #宣告直连网段 quit #退出ospf配置 R2: ospf 1 #宣告ospf协议,进程号为1 area 0 #区域为0,骨干区域 network 10.1.1.0 0.0.0.255 #宣告直连网段 network 10.3.3.0 0.0.0.255 #宣告直连网段 network 192.168.30.0 0.0.0.255 #宣告直连网段 quit #退出ospf配置 R3: ospf 1 #宣告ospf协议,进程号为1 area 0 #区域为0,骨干区域 network 10.3.3.0 0.0.0.255 #宣告直连网段 network 192.168.20.0 0.0.0.255 #宣告直连网段 quit #退出ospf配置
R2配置ACL,不允许PC3去ping通PC1和PC2,允许PC1ping通PC2
acl列表从第一条开始读取,从上至下读取,越小越优先 [R2]acl number 2000 #创建acl列表,名称为2000 [R2-acl-basic-2000]rule 5 deny source 192.168.30.0 0.0.0.255 #创建acl列表,拒绝PC3网段去访问PC1和PC2 [R2-acl-basic-2000]rule permit #允许所有网段访问 [R2-acl-basic-2000]quit #退出acl配置模式 接口应用 [R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中 [R2-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 #应用出接口到gi0/0/0中 [R2-GigabitEthernet0/0/0]quit #退出接口配置模式 [R2]int GigabitEthernet 0/0/2 #进入接口gi0/0/2中 [R2-GigabitEthernet0/0/2]traffic-filter inbound acl 2000 #应用到进接口gi0/0/2中 [R2-GigabitEthernet0/0/2]quit #退出接口配置模式 [R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中 [R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 #应用到进接口gi0/0/1中 [R2-GigabitEthernet0/0/1]quit #退出接口配置模式