ACL访问控制列表

sdszoe49222024-06-04 9:41

ACL访问控制列表 -----------------------

实验拓扑与实验要求 ：

实验思路 ：

1.交换机上划分vlan添加端口配置trunk链路与路由器关联

2.在路由器上配置单臂路由实现全网能够通信

3.配置ACL2000并应用与路由入口做数据流量隔离

4.测试
实验步骤 ：

1.完成基本配置

$S1$ undo in e

$S1$ vlan b 10 20

$S1$ int e0/0/1

$S1-Ethernet0/0/1$ p l a

$S1-Ethernet0/0/1$ p d v 10

$S1-Ethernet0/0/1$ int e0/0/2

$S1-Ethernet0/0/2$ p l a

$S1-Ethernet0/0/2$ p d v 20

$S1-Ethernet0/0/2$ int g0/0/1

$S1-GigabitEthernet0/0/1$ p l t

$S1-GigabitEthernet0/0/1$ p t a v 10 20

S1-GigabitEthernet0/0/1

配置单臂路由

$Huawei$ sys R1

$R1$ undo in e

$R1$ int g0/0/0.10

$R1-GigabitEthernet0/0/0.10$ ip add 192.168.1.1 24

$R1-GigabitEthernet0/0/0.10$ dot1q termination vid 10

$R1-GigabitEthernet0/0/0.10$ arp broadcast enable

$R1-GigabitEthernet0/0/0.10$ q

$R1$ int g0/0/0.20

$R1-GigabitEthernet0/0/0.20$ ip add 192.168.2.1 24

$R1-GigabitEthernet0/0/0.20$ dot1q termination vid 20

$R1-GigabitEthernet0/0/0.20$ arp broadcast enable

R1-GigabitEthernet0/0/0.20

小测试，PC1和PC2应该可以通信了

配置ACL标准访问控制列表

$R1$ acl 2000

$R1-acl-basic-2000$ rule deny source 192.168.1.10 0

将配置好的ACL应用于路由器的入口

$R1-GigabitEthernet0/0/0$ traffic-filter inbound acl 2000

测试网络通信情况

PC1已经不能够访问PC2，因为其数据流量被路由器AR1的入口所拦截。

测试PC对服务器的访问情况

PC2研发部可以访问服务器

销售部的PC1无法访问服务器，因为在AR1路由器的入口就被ACL2000所拦截