ACL配置
好多天没写博客了,所学的知识也没有巩固好,今天在总结下ACL配置方面的知识。
ACL配置有2种
1.标准访问控制列表
2扩展访问控制列表
先说标准访问控制列表吧:标准控制列表控制序列号是1-99,标准ACL只能定义数据包里面源IP地址。下面我就举个示列来说明!
要求:PC0能访问server PC1不能访问server
PC和server的IP地址我就不配置了,都写在上面了。我就把路由器的配置写上来
Router
en
inter f0/1
ip add 1.1.1.1 255.255.255.0
no sh
int f0/0
ip add 192.168.1.254 255.255.255.0
no sh
ex
access-list 1 dengy host 192.168.1.2
access-list 1 permit any
int f0/0
ip access-group 1 in
配置完成后分别用PC0 和 PC1ping 服务器
上面写的是标准的ACL 现在我再来配置下扩展的ACL
扩展ACL可以对数据包里面的各种协议 端口 与目原目IP设置策略
还是上面那幅图,要求PC1与PC2都能与服务器通信,但是都PING不同服务器。
先将ACL 1去掉
en
int f0/0
no ip acc 1 in
ex
access 100 deny icmp 192.168.1.0 0.0.0.255 host 1.1.1.2 echo
access 100 permit ip any any
int f0/0
ip acc 100 in
配置完成,此时再看看PC0和PC1能不能ping通server
然后看看能不能登上server的web服务器。
若ping不同。web上的去则证明实验成功了。
转载于:https://blog.51cto.com/3427046/821051