ACL訪問控制列表
如圖所示:
R1配置:
R1(config)#int f0/0
R1(config)#ip add 192.168.1.254 255.255.255.0
R1(config)#no sh
R1(config)#int f1/0
R1(config)#ip add 192.168.4.1 255.255.255.0
R1(config)#no sh
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2
R2配置:
R2(config)#int f0/0
R2(config)#ip add 192.168.4.2 255.255.255.0
R2(config)#no sh
R2(config)#int f1/0
R2(config)#ip add 192.168.5.1 255.255.255.0
R2(config)#no sh
R2(config)#ip add 192.168.2.254 255.255.255.0
R2(config)#no sh
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
R2(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.2
R3配置:
R3(config)# int f0/0
R3(config)# ip add 192.168.5.2 255.255.255.0
R3(config)#no sh
R3(config)# int f1/0
R3(config)# ip add 192.168.3.254 255.255.255.0
R3(config)#no sh
R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.5.1
標準ACL
R3(config)# access-list 1 deny host 192.168.1.1
R3(config)# access-list 1 permit any
R3(config)# int f1/0
R3(config)# ip access-group 1 out
查看控制列表:
show access-lists
擴展ACL
R1(config)#acc ess-list 101 permit tcp host 192.168.1.1 host 192.168.3.1 eq 80
R1(config)#access-list 101 deny ip host 192.168.1.1 host 192.168.3.1
R1(config)#access-list 101 permit ip host 192.168.1.1 192.168.2.0 0.0.0.255
R1(config)# int f0/0
R1(config)# ip access-group 101 in
R1(config)#ip access-list extended winsnet
R1(config)# permit tcp host 192.168.1.1 host 192.168.3.1 eq 80
R1(config)# deny ip host 192.168.1.1 host 192.168.3.1
R1(config)# permit ip host 192.168.1.1 192.168.2.0 0.0.0.255
閱讀更多 愛踢人生 的文章