ACL訪問控制列表

ACL訪問控制列表

如圖所示：

R1配置：

R1(config)#int f0/0

R1(config)#ip add 192.168.1.254 255.255.255.0

R1(config)#no sh

R1(config)#int f1/0

R1(config)#ip add 192.168.4.1 255.255.255.0

R1(config)#no sh

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2

R2配置：

R2(config)#int f0/0

R2(config)#ip add 192.168.4.2 255.255.255.0

R2(config)#no sh

R2(config)#int f1/0

R2(config)#ip add 192.168.5.1 255.255.255.0

R2(config)#no sh

R2(config)#ip add 192.168.2.254 255.255.255.0

R2(config)#no sh

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1

R2(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.2

R3配置：

R3(config)# int f0/0

R3(config)# ip add 192.168.5.2 255.255.255.0

R3(config)#no sh

R3(config)# int f1/0

R3(config)# ip add 192.168.3.254 255.255.255.0

R3(config)#no sh

R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.5.1

標準ACL

R3(config)# access-list 1 deny host 192.168.1.1

R3(config)# access-list 1 permit any

R3(config)# int f1/0

R3(config)# ip access-group 1 out

查看控制列表：

show access-lists

擴展ACL

R1(config)#acc ess-list 101 permit tcp host 192.168.1.1 host 192.168.3.1 eq 80

R1(config)#access-list 101 deny ip host 192.168.1.1 host 192.168.3.1

R1(config)#access-list 101 permit ip host 192.168.1.1 192.168.2.0 0.0.0.255

R1(config)# int f0/0

R1(config)# ip access-group 101 in

R1(config)#ip access-list extended winsnet

R1(config)# permit tcp host 192.168.1.1 host 192.168.3.1 eq 80

R1(config)# deny ip host 192.168.1.1 host 192.168.3.1

R1(config)# permit ip host 192.168.1.1 192.168.2.0 0.0.0.255

閱讀更多 愛踢人生 的文章

關鍵字: 訪問控制 列表 F1賽車