计算机网络-配置路由器ACL(访问控制列表)

棱角°2024-07-28 10:58

配置访问控制列表ACL

拓扑结构

拓扑结构如下:

要配置一个ACL,禁止PC0访问PC3,禁止PC4访问PC0,其它正常。

配置Router0

配置接口IP地址:

shell 复制代码 
interface fastethernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown

interface fastethernet 0/1
ip address 10.0.0.1 255.255.255.0
no shutdown

创建并配置ACL:禁止pc0访问pc3

shell 复制代码 
access-list 100 deny ip host 192.168.1.2 host 192.168.2.2
access-list 100 permit ip any any

应用ACL到接口:

shell 复制代码 
interface fastethernet 0/0
ip access-group 100 in
end
show access-list

配置Router1

  1. 配置接口IP地址:
shell 复制代码 
interface fastethernet 0/0
ip address 192.168.2.1 255.255.255.0
no shutdown

interface fastethernet 0/1
ip address 10.0.0.2 255.255.255.0
no shutdown

创建并配置ACL:禁止pc4访问pc0

shell 复制代码 
access-list 101 deny ip host 192.168.2.3 host 192.168.1.2
access-list 101 permit ip any any

应用ACL到接口:

shell 复制代码 
interface fastethernet 0/0
ip access-group 101 in
end
show access-list

验证配置

在Router5上查看ACL配置:

shell 复制代码 
show access-lists 100

在Router6上查看ACL配置:

shell 复制代码 
show access-lists 101

测试连接:

从PC0 ping PC3,失败:

复制代码 
ping 192.168.2.2

从PC0 ping 其它pc,成功:

从PC4 ping PC0,失败:

复制代码 
ping 192.168.1.2

从PC4 ping 其它pc,成功:

相关推荐
Co_Hui5 小时前
计算机网络
网络·计算机网络
kyle~7 小时前
计算机网络---传输层
网络·计算机网络
深邃-8 小时前
【Web安全】-BurpSutie实战讲解(1):BP工具介绍,BP安装与启动,BP浏览器代理(端口被挤占的问题解决,bp不能使用的问题)
计算机网络·安全·web安全·网络安全·系统安全·burpsutie
高锰酸钾_1 天前
计算机网络-网络层-路由算法与路由协议
计算机网络·算法·智能路由器
如君愿1 天前
考研复习 Day 36 | 习题--计算机网络 第七章 网络安全(下)、数据结构 排序算法(下)
计算机网络·考研·web安全
高锰酸钾_1 天前
计算机网络-链路层-局域网与IEEE
网络·计算机网络
周末也要写八哥1 天前
在计算机网络中IP地址的最小单元
网络·tcp/ip·计算机网络
高锰酸钾_2 天前
计算机网络-链路层-介质访问控制
网络·计算机网络
Java成神之路-2 天前
深入理解网络通信基石:网口、MAC 地址与 IP 地址如何分工协作
tcp/ip·计算机网络
高锰酸钾_2 天前
计算机网络-链路层-差错控制
服务器·网络·计算机网络
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04CC-Switch & Claude 基于 Linux 服务器安装使用指南05人工智能最新动态 AI 日报 · 2026年5月10日06Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓07AI科技热点日报 | 2026年5月11日08零基础教你claude code 接入 deepseek V409裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10codex app每次打开重连5次Reconnecting问题解决