<>强命名访问控制列表配置强>
ACL创建
路由器ip访问列表(配置)#{扩展标准|}access-list-name
配置标准命名ACL
路由(config-std-nacl) #【序列号】{允许|否认}源(source-wildcard)
配置扩展命名ACL
路由器(config-ext-nacl) #【序列号】{允许|否认}protol{源source-wildcard目标destinationd通配符}
[运营商operan]标准命名ACL应用实例
路由(配置)# ip访问列表标准ab
路由(config-std-nacl) #允许主机192.168.1.1
路由(config-std-nacl) #否认任何
//只容许来自主机192.168.1.1/24的流量通过查看ACL配置信息
显示访问列表
<代码>路由(配置)# 15允许主机192.168.2.1//添加序列号为15的ACL语句 删除整组ACL 路由(配置)#没有ip访问列表{扩展标准|}accsee-list-name 删除组中单一ACL语句 没有序列号//序列号 不允许主机192.168.1.1 代码>引用><>强实例强>
拓扑如上所示
实验要求:vlan10中的主机可以访问pc4, vlan10中的其他主机不能访问pc4,其他网段的主机可以访问pc4。实验步骤
1按拓扑图配置四台pc机
2配置交换机R1
3配置三层交换机R2
4测试三台pc机是否于pc4相通
5全网互通,在三层交换上做ACL访问列表
ACL命名访问控制列表