神州數碼標準訪問控制列表配置(ACL)
實驗要求:熟練掌握標準訪問控制列表配置方法
拓撲如下
R1
enable 進入特權模式
config 進入全局模式
hostname R1 修改名稱
interface s0/1 進入端口
ip address 192.168.1.1 255.255.255.0 設置IP地址
physical-layer speed 64000 設置同步時鐘
interface g0/6 進入端口
ip address 192.168.2.254 255.255.255.0 設置IP地址
exit 返回上一級
ip route 192.168.3.0 255.255.255.0 192.168.1.2 添加靜態路由
R2
enable 進入特權模式
config 進入全局模式
hostname R2 修改名稱
interface s0/2 進入端口
ip address 192.168.1.2 255.255.255.0 設置IP地址
physical-layer speed 64000 設置同步時鐘
interface g0/6 進入端口
ip address 192.168.3.254 255.255.255.0 設置IP地址
exit 返回上一級
ip route 192.168.2.0 255.255.255.0 192.168.1.1 添加靜態路由
ip access-list standard 1 創建標準訪問控制列表
deny 192.168.2.0 255.255.255.0 不允許這個網段的流量通過或進入
permit any 允許其他網段的流量通過或進入
exit 返回上一級
interface g0/6 進入端口
ip access-group 1 out 將控制列表與端口綁定,並選擇方向
相關命令
ip access-list standard [ID] 創建一個標準ACL訪問列表
deny [網段號] 不允許通過的網段
permit [網段號] 允許通過的網段
ip accress-group [ID] [IN|OUT] 將ACL運用到端口,並選擇模式
神州數碼標準訪問控制列表配置(ACL)