本文介绍了如何在实验环境中配置ACL2000以限制PC1的访问,包括设置主机和网关IP,配置交换机和路由器,以及使用traffic-filter命令实现报文过滤。实验结果显示了ACL的有效应用。
基本acl(acl2000):
实验拓扑:
先让所有主机和公网都可以通信,然后在使用acl 2000拒绝pc1访问!
首先配置主机的ip和网关,以及交换机和路由器的IP地址:
LSW1:
出口网关:
LSW1:
出口网关:
做到这里就实现全部通信了;
接下来我们做ACL 2000;
traffic-filter { inbound | outbound }acl{ acl-number }命令用来在接口上配置基于ACL对报文进行过滤。
检查一下配置:
实验结果:
如果你觉得有用,可以帮助到你,可以收藏一下,可以点点关注!!
后续还会跟新更多的协议和实验环境,有想要看的协议也可以私信,点点关注以免走失!!!!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
