命名訪問控制列表配置

創(chuàng)新互聯(lián)公司服務項目包括徐州網(wǎng)站建設、徐州網(wǎng)站制作、徐州網(wǎng)頁制作以及徐州網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，徐州網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到徐州省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

創(chuàng)建ACL

Router(config)# ip access-list { standard | extended } access-list-name

配置標準命名ACL

Routing(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard]

配置擴展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny} protol { source source-wildcard destination destinationd wildcard }
[ operator operan ]

標準命名ACL應用實例
Routing(config)# ip access-list standard ab
Routing(config-std-nacl)#permit host 192.168.1.1
Routing(config-std-nacl)# deny any
//只容許來自主機192.168.1.1/24的流量通過

查看ACL配置信息

show access-lists

  Routing(config)# 15 permit host 192.168.2.1 

  //添加序列號為15的ACL語句

  刪除整組ACL
  Routing(config)# no ip access-list { standard |extended }accsee-list-name

  刪除組中單一ACL語句

  no Sequence-Number  // 序列號
  no permit host  192.168.1.1

實例

拓撲如上所示
實驗要求：vlan10中的主機可以訪問pc4，vlan10中的其他主機不能訪問pc4，其他網(wǎng)段的主機可以訪問pc4。

實驗步驟

1 按拓撲圖配置四臺pc機

2 配置交換機R1

3 配置三層交換機R2

4 測試三臺pc機是否于pc4相通

5 全網(wǎng)互通，在三層交換上做ACL訪問列表