ACL命名访问控制列表-创新互联
命名访问控制列表配置
创新互联长期为近1000家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为凭祥企业提供专业的网站设计制作、成都网站建设,凭祥网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。创建ACL
Router(config)# ip access-list { standard | extended } access-list-name
配置标准命名ACL
Routing(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard]
配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny} protol { source source-wildcard destination destinationd wildcard }
[ operator operan ]标准命名ACL应用实例
Routing(config)# ip access-list standard ab
Routing(config-std-nacl)#permit host 192.168.1.1
Routing(config-std-nacl)# deny any
//只容许来自主机192.168.1.1/24的流量通过查看ACL配置信息
show access-lists
Routing(config)# 15 permit host 192.168.2.1 //添加序列号为15的ACL语句 删除整组ACL Routing(config)# no ip access-list { standard |extended }accsee-list-name 删除组中单一ACL语句 no Sequence-Number // 序列号 no permit host 192.168.1.1
实例
拓扑如上所示
实验要求:vlan10中的主机可以访问pc4,vlan10中的其他主机不能访问pc4,其他网段的主机可以访问pc4。
实验步骤
1 按拓扑图配置四台pc机
2 配置交换机R1
3 配置三层交换机R2
4 测试三台pc机是否于pc4相通
5 全网互通,在三层交换上做ACL访问列表
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站栏目:ACL命名访问控制列表-创新互联
文章起源:http://cdiso.cn/article/ceoggi.html