命名訪問控制列表的配置實(shí)驗(yàn)

創(chuàng)建ACL語法格式：

公司主營業(yè)務(wù)：網(wǎng)站建設(shè)、成都做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)建站是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出新鄭免費(fèi)做網(wǎng)站回饋大家。

Router(config)# ip access-list { standard | extended }access-list-name

配置標(biāo)準(zhǔn)命名ACL語法格式：

Router(config-std-nac)# [ Sequence-Number ] { permit | deny }source[ source-wildcard ]

配置擴(kuò)展命名ACL語法格式：

router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destionation-wildcard } [operator operan]

標(biāo)準(zhǔn)命名ACL應(yīng)用實(shí)例：

router(config)#ip access-list standard cisco
router(config-std-nacl)# permit host 192.168.1.1
router(config-std-nac)# deny any
//只允許來自主機(jī)192.168.1.1/24的流量通過

查看ACL配置信息命令：

outer#show access-list
Standard IP access list cisco
10 permit 192.168.1.1
20 deny any

命名控制訪問列表配置實(shí)例：

實(shí)驗(yàn)需求：
vlan10中的PC2主機(jī)可以訪問PC1
拒絕vlan10中的其他主機(jī)訪問PC1
允許其他網(wǎng)段中的主機(jī)訪問PC1

實(shí)驗(yàn)拓?fù)鋱D：

交換機(jī)sw接口配置：
輸入以下命令：

conf t
vlan 10,20
ex
do show vlan-sw b
int f1/1
sw mo acc
sw acc vlan 10
ex
int f1/2
sw mo acc
sw acc vlan 10
ex
int f1/3
sw mo acc
sw acc vlan 20
ex
do show vlan-sw b
int f1/0
sw mo t
sw t en dot
ex
no ip routing

三層交換機(jī)sw-3接口配置
輸入以下命令：

conf t
int f1/1
no switchport
ip add 192.168.100.1 255.255.255.0
no shut
do show ip int b
#ex
vlan 10,20
int vlan 10
ip add 192.168.10.1 255.255.255.0
no shut
ex
int vlan 20
ip add 192.168.20.1 255.255.255.0
no shut
ex
int f1/0
sw mo t
sw t en dot
do show ip route
ex

PC機(jī)IP配置：

PC1> ip 192.168.100.100 192.168.100.1
PC2> ip 192.168.10.10 192.168.10.1
PC3> ip 192.168.10.20 192.168.10.1
PC4> ip 192.168.20.20 192.168.20.1

此時是處于全網(wǎng)互通的，使用PC2拼其他
ping 192.168.100.100
ping 192.168.10.20
ping 192.168.20.20

在sw-3輸入命令訪問控制列表規(guī)則：
輸入以下內(nèi)容：

ip access-list standard kgc
permit host 192.168.10.10
deny 192.168.10.0 0.0.0.255
permit any
ex
do show access-list
int f1/1
ip access-group kgc out

驗(yàn)證配置結(jié)果是否達(dá)到了實(shí)驗(yàn)要求
使用三臺PC機(jī)分別與PC1拼接，PC2、PC4可以拼通，而PC3則顯示被拒絕
PC2> ping 192.168.100.100
PC3> ping 192.168.100.100
PC4> ping 192.168.100.100

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞名稱：ACL訪問控制列表（二）-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://weahome.cn/article/diijij.html