ACL命名访问控制列表
2019-10-17 22:06
525 查看
命名访问控制列表配置
创建ACL
Router(config)# ip access-list { standard | extended } access-list-name
配置标准命名ACL
Routing(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard]
配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny} protol { source source-wildcard destination destinationd wildcard }
[ operator operan ]标准命名ACL应用实例
Routing(config)# ip access-list standard ab
Routing(config-std-nacl)#permit host 192.168.1.1
Routing(config-std-nacl)# deny any
//只容许来自主机192.168.1.1/24的流量通过查看ACL配置信息
show access-lists
Routing(config)# 15 permit host 192.168.2.1 //添加序列号为15的ACL语句 删除整组ACL Routing(config)# no ip access-list { standard |extended }accsee-list-name 删除组中单一ACL语句 no Sequence-Number // 序列号 no permit host 192.168.1.1
实例
拓扑如上所示
实验要求:vlan10中的主机可以访问pc4,vlan10中的其他主机不能访问pc4,其他网段的主机可以访问pc4。
实验步骤
1 按拓扑图配置四台pc机
2 配置交换机R1
3 配置三层交换机R2
4 测试三台pc机是否于pc4相通
5 全网互通,在三层交换上做ACL访问列表
相关文章推荐
- Linux之文件的访问控制(acl列表)
- ACL访问控制列表-思维导图
- ACL 访问控制列表 命令汇总
- Linux之文件的访问控制(acl列表)
- Oracle创建和删除ACL(网络访问控制列表 )
- 巧用Squid的ACL和访问列表实现高效访问控制
- 单路由器:一对多出口NAT技术+子接口NAT+(命名)扩展访问控制列表+多对一NAT技术实验
- 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对Web服务器上的该资源进行了配置
- Linux之文件的访问控制(acl列表)
- 关于cisco网络设备访问控制列表ACL中IN、OUT的理解
- Squid的ACL和访问列表实现高效访问控制
- ACL扩展访问控制列表详解
- CCNA入门---访问控制列表-ACL配置实例
- 配置 Linux 的访问控制列表(ACL)
- Linux之文件的访问控制(acl列表)
- Acl(Access Control List)访问控制列表
- 详解cisco访问控制列表ACL
- 巧用Squid的ACL和访问列表实现高效访问控制
- 利用SETFACL来设置文件或文件夹的访问控制列表ACL