标准访问控制列表配置实验
标准访问控制列表配置实验
一、实验要求
两个开关,四台电脑
二、关键点
标准访问控制列表要应用在靠近目标端
原因是访问控制列表只过滤通过路由器的数据包,而不过滤由该路由器发起的数据包。
扩展访问控制列表要应用在靠近源端
访问控制列表只对穿越路由器的流量起作用
创建访问控制列表语句的前后顺序不能颠倒
访问控制列表的最后一句隐含的是拒绝所有
删除访问控制列表时一次性删除整个列表
一个访问控制列表可用于不同的端口
三、实验截图
交换机,主机配置也如图:
访问控制列表:
1)配置访问控制列表策略(允许、拒绝)
2)应用于接口
3)在界面的某个方向(进、出)
如拓扑所示,四台主机可以相互通信。
1.标准ACL
1.使pc1和pc4无法通信
#测试完毕
交换机(配置)#ip访问列表标准88
交换机(配置-标准-氯化钠)#拒绝主机192.168.20.2
开关(配置-标准-氯化钠)#允许任何
交换机(配置if)#ip访问组88输出
查看路由表:
访问列表88拒绝主机192.168.20.2
访问列表88允许任何
配置测试后,pc1和pc4无法通信。
#测试于
交换机(配置if)#ip接入组88 in
Pc1和pc4可以通信。
第二,使pc0和pc3无法通信。
交换机(配置)#ip访问列表标准66
交换机(配置-标准-氯化钠)#拒绝主机192 . 168 . 10 . 0 0 . 0 . 255
开关(配置-标准-氯化钠)#允许任何
交换机(配置if)#ip接入组66输出
#查看路由表
访问列表66拒绝192 . 168 . 10 . 0 0 . 0 . 255
访问列表66允许任何
配置测试后,pc0和pc3无法通信。
最后,分享一首我很喜欢的诗(就这么说吧)。我想乘风向北,雪落在轩辕大如座,我想借船向东游,婀娜多姿的仙女屹立在风中,我想踏云千里,寺龙受不了我,昆仑山沐浴着阳光,大海绝望地看着青山绿水,长风千里严归,没有人会回来,直到他们看到世界的尽头。
本文来自博客公园,作者:不是你的浆果,请注明原链接:https://www.cnblogs.com/pinghuimolu/p/15669541.html.
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/141440.html