当前位置: 首页 > news >正文

计算机网络-配置路由器ACL(访问控制列表)

news 来源:原创 2024/9/23 1:41:49

配置访问控制列表ACL

拓扑结构

拓扑结构如下:

在这里插入图片描述

要配置一个ACL,禁止PC0访问PC3,禁止PC4访问PC0,其它正常。

配置Router0

配置接口IP地址:

interface fastethernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdowninterface fastethernet 0/1
ip address 10.0.0.1 255.255.255.0
no shutdown

创建并配置ACL:禁止pc0访问pc3

access-list 100 deny ip host 192.168.1.2 host 192.168.2.2
access-list 100 permit ip any any

应用ACL到接口:

interface fastethernet 0/0
ip access-group 100 in
end
show access-list

配置Router1

  1. 配置接口IP地址:
interface fastethernet 0/0
ip address 192.168.2.1 255.255.255.0
no shutdowninterface fastethernet 0/1
ip address 10.0.0.2 255.255.255.0
no shutdown

创建并配置ACL:禁止pc4访问pc0

access-list 101 deny ip host 192.168.2.3 host 192.168.1.2
access-list 101 permit ip any any

应用ACL到接口:

interface fastethernet 0/0
ip access-group 101 in
end
show access-list

验证配置

在Router5上查看ACL配置:

show access-lists 100

在Router6上查看ACL配置:

show access-lists 101

测试连接:

从PC0 ping PC3,失败:

ping 192.168.2.2

在这里插入图片描述

从PC0 ping 其它pc,成功:

在这里插入图片描述

从PC4 ping PC0,失败:

ping 192.168.1.2

在这里插入图片描述

从PC4 ping 其它pc,成功:

在这里插入图片描述

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 美摄科技企业级视频拍摄与编辑SDK解决方案
  • bug bug bug
  • 基于 HTML+ECharts 实现的大数据可视化平台模板(含源码)
  • 如何优化 Selenium 和 BeautifulSoup 的集成以提高数据抓取的效率?
  • MySQL:在 SELECT 查询中过滤数据
  • 在qt的c++程序嵌入一个qml窗口
  • https改造-python https 改造
  • docker容器与宿主机时间同步
  • etcd节点通信的协议和端口
  • 电脑屏幕录制软件,分享4款(2024最新)
  • gbase8s自动同步数据及加入集群的脚本
  • 案例实践 | 基于长安链的福建省气象综合治理区块链平台
  • Android11 framework 禁止三方应用通过广播开机自启动-独立方案
  • 【LeetCode】71.简化路径
  • 九-2、Rocky Linux软件包管理与安装 学习笔记
  • “大数据应用场景”之隔壁老王(连载四)
  • 【跃迁之路】【641天】程序员高效学习方法论探索系列(实验阶段398-2018.11.14)...
  • Docker容器管理
  • ES6 学习笔记(一)let,const和解构赋值
  • HTML中设置input等文本框为不可操作
  • iOS | NSProxy
  • JavaScript新鲜事·第5期
  • Linux后台研发超实用命令总结
  • niucms就是以城市为分割单位,在上面 小区/乡村/同城论坛+58+团购
  • PhantomJS 安装
  • Python代码面试必读 - Data Structures and Algorithms in Python
  • SSH 免密登录
  • supervisor 永不挂掉的进程 安装以及使用
  • 不上全站https的网站你们就等着被恶心死吧
  • 第十八天-企业应用架构模式-基本模式
  • 互联网大裁员:Java程序员失工作,焉知不能进ali?
  • 开年巨制!千人千面回放技术让你“看到”Flutter用户侧问题
  • 开源SQL-on-Hadoop系统一览
  • 力扣(LeetCode)965
  • 数据库写操作弃用“SELECT ... FOR UPDATE”解决方案
  • 跳前端坑前,先看看这个!!
  • 听说你叫Java(二)–Servlet请求
  • 小程序开发之路(一)
  • ​软考-高级-信息系统项目管理师教程 第四版【第14章-项目沟通管理-思维导图】​
  • #include<初见C语言之指针(5)>
  • #pragma预处理命令
  • #QT(一种朴素的计算器实现方法)
  • (1)Jupyter Notebook 下载及安装
  • (vue)el-cascader级联选择器按勾选的顺序传值,摆脱层级约束
  • (八)Flask之app.route装饰器函数的参数
  • (六)Flink 窗口计算
  • (一) springboot详细介绍
  • (一)appium-desktop定位元素原理
  • (一)插入排序
  • (原創) 博客園正式支援VHDL語法著色功能 (SOC) (VHDL)
  • (转)C语言家族扩展收藏 (转)C语言家族扩展
  • (转)使用VMware vSphere标准交换机设置网络连接
  • ../depcomp: line 571: exec: g++: not found
  • .bashrc在哪里,alias妙用
  • .Net 6.0--通用帮助类--FileHelper