Cisco

Cisco的标准和扩展型acl配置

来自 |已发表

版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!


恰饭广告




网络拓扑图:

思科标准和扩展型acl拓扑图

注意:实现效果

主机0 ping 主机2 (不通)

主机0 ping 主机1 (通)

主机1 ping 主机2 (通)

路由器0配置: 

Router>enable
Router#configure terminal
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int f0/1
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s0/1/0
Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.4.0
Router(config-router)#exit
Router(config)#exit
Router#write
 

路由器1配置:

Router>enable
Router#configure terminal
Router(config)#int s0/1/0
Router(config-if)#ip add 192.168.4.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s0/1/1
Router(config-if)#ip add 192.168.5.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.4.0
Router(config-router)#network 192.168.5.0
Router(config-router)#exit
Router(config)#exit
Router#write

路由器2配置:(在路由器2配置标准acl)

Router>enable
Router#configure terminal
Router(config)#int f0/0
Router(config-if)#ip add 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s0/1/0
Router(config-if)#ip add 192.168.5.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.5.0
Router(config-router)#exit
Router(config)#access-list 1 deny 192.168.1.2 0.0.0.255
Router(config)#int s0/1/0  //int f0/0
Router(config-if)#ip access-group 1 in  //ip access-group 1 out
Router(config)#access-list 1 permit any
Router(config)#exit
Router#write 

注意:以下是扩张型acl配置!(拓扑图相同且路由器0和1配置相同)

路由器2配置: 

Router>enable
Router#configure terminal
Router(config)#int f0/0
Router(config-if)#ip add 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s0/1/0
Router(config-if)#ip add 192.168.5.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.5.0
Router(config-router)#exit
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password 123
Router(config-line)#exit
Router(config)#enable password 123
Router(config)#access-list 100 deny icmp 192.168.1.2 0.0.0.255 192.168.3.2 0.0.0.255
Router(config)#int f0/0  //int s0/1/0
Router(config-if)#ip access-group 100 out  //ip access-group 100 in
Router(config-if)#exit
Router(config)#access-list 100 permit ip any any
Router(config)#exit
Router#write

实现效果:

主机0 ping 主机2 (不通)
主机0 ping 主机1 (通)
主机1 ping 主机2 (通)

主机0 telnet 192.168.5.2 (通)

删除acl访问列表 

Router(config)#no access-list 1

查看acl访问列表

Router#show ip access-lists

原文链接:https://www.idaobin.com/archives/530.html

让我恰个饭吧.ヘ( ̄ω ̄ヘ)

支付宝 ——————- 微信
图片加载中图片加载中



恰饭广告


广告

你可能也喜欢

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

7 × 1 =