ACL命名访问控制列表

  

<>强命名访问控制列表配置

  
  ACL

创建   

路由器ip访问列表(配置)#{扩展标准|}access-list-name

  

配置标准命名ACL

  

路由(config-std-nacl) #【序列号】{允许|否认}源(source-wildcard)

  

配置扩展命名ACL
路由器(config-ext-nacl) #【序列号】{允许|否认}protol{源source-wildcard目标destinationd通配符}
[运营商operan]

  

标准命名ACL应用实例
路由(配置)# ip访问列表标准ab
路由(config-std-nacl) #允许主机192.168.1.1
路由(config-std-nacl) #否认任何
//只容许来自主机192.168.1.1/24的流量通过

  

查看ACL配置信息

  

显示访问列表   

 <代码>路由(配置)# 15允许主机192.168.2.1//添加序列号为15的ACL语句
  
  删除整组ACL
  路由(配置)#没有ip访问列表{扩展标准|}accsee-list-name
  
  删除组中单一ACL语句
  
  没有序列号//序列号
  不允许主机192.168.1.1  
     

<>强实例

  

 ACL命名访问控制列表

  

拓扑如上所示
实验要求:vlan10中的主机可以访问pc4, vlan10中的其他主机不能访问pc4,其他网段的主机可以访问pc4。

  

实验步骤

  

1按拓扑图配置四台pc机

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

2配置交换机R1

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

3配置三层交换机R2

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

4测试三台pc机是否于pc4相通

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

5全网互通,在三层交换上做ACL访问列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表

  

 ACL命名访问控制列表“> <br/> <img src=

ACL命名访问控制列表