標準訪問控制列表配置實驗
阿新 • • 發佈:2021-12-10
標準訪問控制列表配置實驗
一、實驗要求
兩臺交換機,四臺PC
二、關鍵點
- 標準訪問控制列表要應用在靠近目標端
原因是訪問控制列表僅對穿越路由器的資料包進行過濾,對本路由器發起的資料包不過濾。
- 擴充套件訪問控制列表要應用在靠近源端
- 訪問控制列表只對穿越路由器的流量起作用
- 建立訪問控制列表語句的前後順序不能顛倒
- 訪問控制列表的最後一句隱含的是拒絕所有
- 刪除訪問控制列表時一次性刪除整個列表
- 一個訪問控制列表可用於不同的埠
三、實驗截圖
交換機,主機配置也如圖:
最後分享一首自己很喜歡的詩(姑且算是吧)。我欲乘風向北行,雪落軒轅大如席,我欲借船向東遊,綽約仙子迎風立,我欲踏雲千萬裡,廟堂龍吟耐我何,崑崙之巔沐日光,滄海絕境見青山,長風萬里燕歸來,不見天涯人不回。訪問控制列表: 1)配置訪問控制列表策略(permit,deny) 2)應用在某個介面 3)介面的某個方向上(in,out) 拓撲如圖,四臺主機能互相通訊 1、標準ACL 一、使pc1和pc4不能通訊 # 測試out Switch(config)#ip access-list standard 88 Switch(config-std-nacl)#deny host 192.168.20.2 Switch(config-std-nacl)#permit any Switch(config-if)#ip access-group 88 out 檢視路由表: access-list 88 deny host 192.168.20.2 access-list 88 permit any 配置完測試,pc1和pc4不能通訊 # 測試in Switch(config-if)#ip access-group 88 in pc1和pc4能通訊 二、使pc0和pc3不能通訊 Switch(config)#ip access-list standard 66 Switch(config-std-nacl)#deny host 192.168.10.0 0.0.0.255 Switch(config-std-nacl)#permit any Switch(config-if)#ip access-group 66 out # 檢視路由表 access-list 66 deny 192.168.10.0 0.0.0.255 access-list 66 permit any 配置完測試,pc0和pc3不能通訊
本文來自部落格園,作者:NotYourferry,轉載請註明原文連結:https://www.cnblogs.com/pinghuimolu/p/15669541.html