400-618-8070
教主最新课程 English
往期NA视频
点击免费获取
技术文档技术文档 在线视频在线视频 网盘下载网盘下载
最新开班
RS CCNA暑期 7月9日 在线报名在线报名
RS CCNP 6月1日 在线报名在线报名
RS CCNP暑期 7月19日 在线报名在线报名
RS CCIE 5月19日 在线报名在线报名
SEC CCNP-CCIE 7月2日 在线报名在线报名
DC CCNP-CCIE 6月2日 在线报名在线报名
无线 CCNP-CCIE 5月20日 在线报名在线报名
RS HCNA暑期 7月9日 在线报名在线报名
基本ACL 高级ACL配置
发布时间:2023-09-08  关键词:HCIA datacom  来源:乾颐堂  
  


1 拓扑 按拓扑配置各接口 PC的IP



2 R1配置相应的规则


[R1]acl number 2000//创建基本ACL2000 范围2000-2999

[R1-acl-basic-2000]rule 5 deny source 192.168.1.100 0.0.0.0  //拒绝源IP为192.168.1.100主机的流量

[R1-acl-basic-2000]rule 10 deny source 192.168.1.101 0.0.0.0  //拒绝源IP为192.168.1.101主机的流量

[R1-acl-basic-2000]rule 999 permit  //允许所有的流量通过  华为设备上隐含规则为放行所有,其他厂商默认为拒绝所有

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000  //0口入方向上调用了ACL2000的流量过滤


3 PC1上更换IP测试

PC1的IP为192.168.1.100测试



不能通


PC1的IP为192.168.1.101测试



不能通

  

PC1的IP为192.168.1.102测试



高级ACL


1 拓扑 按拓扑配置各接口 PC的IP



2 R1配置相应的规则


[R1]acl number 3000//创建高级ACL 3000 范围3000-3999

[R1-acl-adv-3000]rule 5 deny ip source 192.168.1.100 0.0.0.0 destination 192.168

.2.100 0.0.0.0  //添加规则,拒绝源地址192.168.1.100 访问目的地址192.168.2.100的IP地址

//拒绝所有网段就是192.168.1.0 0.0.0.255

[R1-acl-adv-3000]rule 999 permit ip source any destination any  //放行所有的IP流量

[R1-acl-adv-3000]q

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000  //0口方向调用ACL3000流量过滤


3 PC1上更换IP测试


PC1 IP地址192.168.1.100



PC1 IP地址192.168.1.101



可以通


4 拒绝奇数IP的所有流量配置 清除ACL3000的配置

[R1]acl number 2001

[R1-acl-basic-2001]rule 5 deny source 192.168.1.1 0.0.0.254  //拒绝奇数IP的流量访问,通配符0代表严格匹配,1代表任意匹配

[R1-acl-basic-2001]q

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001


5 PC1上更换IP测试


PC1 IP地址192.168.1.100



PC1 IP地址192.168.1.199



PC1 IP地址192.168.1.200





返回列表返回列表
上一篇:RIP OSPF动态路由协议 下一篇:理解二层转发及网关的作用
姓名:
Q Q:
电话:
全国统一客服电话:
400-618-8070
扫一扫立即关注
乾颐堂微信公众号
乾颐堂
全球| 思科培训| 华为培训| Python培训| 人才推荐 |
© 2013-2021 乾颐堂网络实验室 版权所有:上海乾韵信息科技有限公司 京ICP备14044984号-2 备案查询地址:http://www.beian.miit.gov.cn/