ACL簡單配置

原創 Zhao旭東 2019-02-22 22:23

實驗名稱: 華爲模擬器ACL 簡單配置。
首先準備環境:五臺 PC 機、兩臺三層交換機、兩臺路由器。
爲PC 機配置IP地址:
PC1:192.168.10.1 子網掩碼:255.255.255.0
PC3:192.168.10.2 子網掩碼:255.255.255.0
PC5:192.168.20.5 子網掩碼:255.255.255.0
PC2:192.168.20.1 子網掩碼:255.255.255.0
PC4:192.168.20.2 子網掩碼:255.255.255.0
路由器配置IP地址:
R1:Gig0/0/0口配置PC1、PC3網關地址:
網關地址:192.168.10.254 子網掩碼255.255.255.0
R1:Gig0/0/1口配置路由器IP地址:
Ip地址:192.168.12.1 子網掩碼 255.255.255.0

R2:Gig0/0/0口配置PC2、PC5、PC4網關地址:
網關地址:192.168.20.254 子網掩碼255.255.255.0
R2:Gig0/0/1口配置路由器IP地址:
Ip地址:192.168.12.2 子網掩碼 255.255.255.0

拓撲搭構圖如下圖所示:
ACL簡單配置

首先保證拓撲圖全網互通,在開始配置 ACL 。

1、 配置R1上Gig0/0/0口PC機網關:

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 255.255.255.0
[R1-GigabitEthernet0/0/0]undo shutdown

配置R1上Gig0/0/1口PC機IP地址:

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.12.1 255.255.255.0
[R1-GigabitEthernet0/0/1]undo shutdown

2、 配置R2上Gig0/0/0口PC機網關:

[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]ip address 192.168.20.254 255.255.255.0

配置R1上Gig0/0/1口PC機IP地址:

[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 255.255.255.0

3、 配置在兩臺路由器上分別配置“下一跳”命令:

R1:
[R1]ip route-static 192.168.20.0 255.255.255.0 192.168.12.2

     R2:
         [R2]ip route-static 192.168.10.0 255.255.255.0 192.168.12.1

4、 測試全網互通,驗證結果如下圖所示:
ACL簡單配置

5、 在R2上做ACL 配置,保證PC2-PC1不通,且其他全網互通:

(1)、創建 ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.20.1 0.0.0.0 destination 192.168.10.1 0.0.0.0
(2)、調用 ACL
[R2]interface Gig0/0/0
[R2-Gig0/0/0]traffic-filter inbound acl 3000
(3)、驗證、測試、保存
[R2]display acl 3000
[R2]display traffic-filter applied-record

     得到結果,PC1到PC2 是不通的,其他全網互通;

試驗成功;

6、 在R2上做 ACL配置,PC4/5與全網其他主機互通,其他流量全部不通;

1、創建 ACL
[R2]acl name Only-PC4-5 advance
[R2-acl-advance-Only-PC4-5]rule permit ip source 192.168.20.4 0.0.0.0
[R2-acl-advance-Only-PC4-5]rule permit ip source 192.168.20.5 0.0.0.0
[R2-acl-advance-Only-PC4-5]rule 100 deny ip
2、調用ACL
[R2]interface Gig0/0/0
[R1-Gig0/0/0]traffic-filter inbound acl name Only-PC4-5
3、驗證、測試、保存
[R2]display acl name Only-PC4-5
[R2]display traffic-filter applied-record

得到結果,PC4和PC5與全網其他主機互通,其他流量全部不通;
實驗成功;

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ACL+NAT實現PC單向訪問

hkb178149081 2019-02-23 13:53:02

銳捷三層交換3760-24與路由器RSR20-04 ACL規則

hkb178149081 2019-02-23 13:53:01

ACL

wanglm510 2019-02-23 00:33:45

ACL

王嘉旺2002 2019-02-23 00:26:09

訪問控制列表實驗

xh2651 2019-02-23 00:15:26

Packet Tracer 5.0建構CCNA實驗攻略(15)——ACL簡單的配置

橙子浪巖 2019-02-23 00:07:57

Linux權限管理:普通文件權限、特殊權限及ACL

nieda_linux 2019-02-22 23:55:08

自反ACL

小城聽雨 2019-02-22 23:38:20

Domino數據庫ACL

笨笨牛 2019-02-22 23:17:19

訪問控制列表實驗

肖圓 2019-02-22 23:12:05

網絡中 ACL訪問控制列表

dongdong12 2019-02-22 22:52:15

淺談ACL在校園網中的應用

小王 2019-02-22 22:28:35

RouterOS系統安裝和簡單配置

風語2018 2019-02-22 23:24:20

網絡交換機設備簡單配置

AJ丶cheng 2019-02-22 22:37:46

postgresql pgpool搭建及高可用簡單配置

dbxx 2019-02-22 22:37:02