標準ACL配置

阿新 • • 發佈：2022-03-23

拓撲圖

標準ACL

步驟一配置交換介面IP
三層交換機（O）
Switch>en
Switch#vl da
Switch(vlan)#vl 10
Switch(vlan)#vl 20
Switch(vlan)#exit
Switch#conf t
SW1(config)#ho SW1
SW1(config)#in ra f0/1-10
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vl 10
SW1(config-if-range)#exit
SW1(config)#in ra f0/11-20
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vl 20
SW1(config-if-range)#end
SW1#sh vl

SW1#conf t
SW1(config)#in vl 10
SW1(config-if)#ip ad 192.168.1.1 255.255.255.0
SW1(config-if)no sh
SW1(config-if)#exit
SW1(config)#in vl 20
SW1(config-if)#ip ad 192.168.2.1 255.255.255.0
SW1(config-if)#exit
SW1(config)#in f0/24
SW1(config-if)#no sw //access模式轉變為路由模式
SW1(config-if)#ip ad 192.168.3.1 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#exit
SW1(config)#ip routing //開啟三層交換機理由功能
SW1(config)#end
SW1#sh ru

步驟二配置路由器的介面IP
R1介面IP配置並開啟
Router>en
Router#conf t
Router(config)#ho R1

R1(config)#in f0/0
R1(config-if)#ip ad 192.168.3.2 255.255.255.0
R1(config-if)#no sh
R1(config)#in f0/1
R1(config-if)#ip ad 10.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#end
R1#sh ru

步驟三驗證測試連通性
PC1ping PC2
PC >ping 192.168.2.2 //通

PC1ping PC3
PC >ping 192.168.2.3 //通

PC1ping server0
PC >ping 10.1.1.2 //不通，應為沒有配置路由

步驟四配置路由
（1）配置互動機的路由
SW1#conf t
SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2

(2)配置路由器的路由
R1#conf t
R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1

（3）觀察互動機和路由器的路由

SW1(config)#end
SW1#sh ip ro

R1(config)#end
R1#sh ip ro

（4）驗證測試PC和Server的連通性

PC1ping Server0
PC >ping 10.1.1.2 //通

PC2ping Server0
PC >ping 10.1.1.2 //通

PC3ping Server0
PC >ping 10.1.1.2 //通

步驟五在路由器上配置ACL，只允許IP地址為192.168.1.0/24的所有計算機和192.168.2.2的計算機能夠和訪問伺服器Server0

R1#conf t
R1(config)#access-list 2 permit 192.168.1.0 0.0.0.255 //允許源網路為192.168.1.0/24的所有主機 //簡寫 ac 2 pe 192.168.1.0 0.0.0.255
R1(config)#access-list 2 permit host 192.168.2.2 //允許主機192.168.2.2 //簡寫ac 2 pe ho 192.168.2.2
R1(config)#access-list 2 deny any //決絕所有IP，這是ACL的最後一條預設隱含命令// 簡寫 ac 2 de any

R1config)#in f0/1
R1(config-if)#ip ac
Router(config-if)#ip access-list 2 out //在介面f0/1的出口方向應用ACL
Router(config-if)#end
Router#sh ru
spanning-tree mode pvst
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 2 permit host 192.168.2.2
access-list 2 deny any

標準ACL配置

標準ACL配置

網路安全必修課之ACL配置

標準maven配置setting檔案

exports生效 nfs_Linux標準環境配置手冊NFS服務配置

防火牆ACL配置自動化 - 配置解析

擴充套件ACL配置

Vue CLI4 Vue.config.js標準配置(最全註釋)

配置RocketMQ ACL許可權

配置zookeeper的 ACL許可權

Cisco交換機的ACL 過濾經典配置

華為 eNSP 配置 ACL 擴充套件

華為,eNSP, 配置,ACL

漫談：從APP崩潰率標準，到Monkey介紹拓展Maxim，及Jenkins自動化配置，持續整合獲取崩潰monkey日誌

小廠盈利不易，魅族 18 曝光資訊一覽，旗艦標準配置

網路技術：配置擴充套件 ACL

UG NX 如何用配置檔案移植——製圖標準配置等

華為交換機ACL基礎配置

Kafka配置ACL+SASL的認證配置（windows版）

標準訪問控制列表配置實驗

網路訪問控制列表ACL（讀懂這篇就基本夠了，後面有配置案例）

標準ACL配置

相關推薦