计算机网络-配置路由器ACL(访问控制列表)

棱角°2024-07-28 10:58

配置访问控制列表ACL

拓扑结构

拓扑结构如下:

要配置一个ACL,禁止PC0访问PC3,禁止PC4访问PC0,其它正常。

配置Router0

配置接口IP地址:

shell 复制代码 
interface fastethernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown

interface fastethernet 0/1
ip address 10.0.0.1 255.255.255.0
no shutdown

创建并配置ACL:禁止pc0访问pc3

shell 复制代码 
access-list 100 deny ip host 192.168.1.2 host 192.168.2.2
access-list 100 permit ip any any

应用ACL到接口:

shell 复制代码 
interface fastethernet 0/0
ip access-group 100 in
end
show access-list

配置Router1

  1. 配置接口IP地址:
shell 复制代码 
interface fastethernet 0/0
ip address 192.168.2.1 255.255.255.0
no shutdown

interface fastethernet 0/1
ip address 10.0.0.2 255.255.255.0
no shutdown

创建并配置ACL:禁止pc4访问pc0

shell 复制代码 
access-list 101 deny ip host 192.168.2.3 host 192.168.1.2
access-list 101 permit ip any any

应用ACL到接口:

shell 复制代码 
interface fastethernet 0/0
ip access-group 101 in
end
show access-list

验证配置

在Router5上查看ACL配置:

shell 复制代码 
show access-lists 100

在Router6上查看ACL配置:

shell 复制代码 
show access-lists 101

测试连接:

从PC0 ping PC3,失败:

复制代码 
ping 192.168.2.2

从PC0 ping 其它pc,成功:

从PC4 ping PC0,失败:

复制代码 
ping 192.168.1.2

从PC4 ping 其它pc,成功:

相关推荐
泡泡龙~~1 小时前
计算机网络:2、TCP和UDP
tcp/ip·计算机网络·udp
猿究院--冯磊4 小时前
计算机网络模型
计算机网络
.Shu.7 小时前
计算机网络 HTTPS 全流程
网络协议·计算机网络·https
猿究院--冯磊14 小时前
计算机网络--HTTP协议
网络协议·计算机网络·http
三坛海会大神5551 天前
计算机网络参考模型与子网划分
网络·计算机网络
图灵学术计算机论文辅导2 天前
论文推荐|迁移学习+多模态特征融合
论文阅读·人工智能·深度学习·计算机网络·算法·计算机视觉·目标跟踪
x.Jessica2 天前
网络的构成元素
网络·学习·计算机网络
.Shu.4 天前
计算机网络 TCP、UDP 区别
tcp/ip·计算机网络·udp
青衫码上行4 天前
【计算机网络 | 第7篇】物理层基本概念
计算机网络
图灵学术计算机论文辅导5 天前
傅里叶变换+attention机制,深耕深度学习领域
人工智能·python·深度学习·计算机网络·考研·机器学习·计算机视觉
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Claude Code VSCode集成开发指南:AI编程助手完整配置08Spring 调试终于不再痛苦了092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)