计算机网络-配置路由器ACL(访问控制列表)

棱角°2024-07-28 10:58

配置访问控制列表ACL

拓扑结构

拓扑结构如下:

要配置一个ACL,禁止PC0访问PC3,禁止PC4访问PC0,其它正常。

配置Router0

配置接口IP地址:

shell 复制代码 
interface fastethernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown

interface fastethernet 0/1
ip address 10.0.0.1 255.255.255.0
no shutdown

创建并配置ACL:禁止pc0访问pc3

shell 复制代码 
access-list 100 deny ip host 192.168.1.2 host 192.168.2.2
access-list 100 permit ip any any

应用ACL到接口:

shell 复制代码 
interface fastethernet 0/0
ip access-group 100 in
end
show access-list

配置Router1

  1. 配置接口IP地址:
shell 复制代码 
interface fastethernet 0/0
ip address 192.168.2.1 255.255.255.0
no shutdown

interface fastethernet 0/1
ip address 10.0.0.2 255.255.255.0
no shutdown

创建并配置ACL:禁止pc4访问pc0

shell 复制代码 
access-list 101 deny ip host 192.168.2.3 host 192.168.1.2
access-list 101 permit ip any any

应用ACL到接口:

shell 复制代码 
interface fastethernet 0/0
ip access-group 101 in
end
show access-list

验证配置

在Router5上查看ACL配置:

shell 复制代码 
show access-lists 100

在Router6上查看ACL配置:

shell 复制代码 
show access-lists 101

测试连接:

从PC0 ping PC3,失败:

复制代码 
ping 192.168.2.2

从PC0 ping 其它pc,成功:

从PC4 ping PC0,失败:

复制代码 
ping 192.168.1.2

从PC4 ping 其它pc,成功:

相关推荐
_Orch1d10 分钟前
详解SSL/TLS协议握手协议、记录层协议与警报协议
网络·计算机网络·安全·密码学·ssl·身份认证·对称加密
Sunhen_Qiletian1 小时前
《哆啦A梦:数据包的环球旅行记》:网络三要素
计算机网络
小鸡脚来咯2 小时前
计算机网络核心概念解释(比喻版)
计算机网络
-To be number.wan7 小时前
流量控制 × 可靠传输 × 滑动窗口:计算机网络三大核心协议全解析(附408真题+信道利用率)
计算机网络
趣知岛7 小时前
计算机专业的就业方向
计算机网络·计算机·职业规划·就业方向
不染尘.8 小时前
cookie和session技术及实现
服务器·网络·网络协议·计算机网络
Ccjf酷儿9 小时前
计算机网络 (郑烇) 8 网络安全
计算机网络·安全·web安全
colus_SEU9 小时前
【计算机网络笔记】第三章 传输层
网络·笔记·计算机网络
不染尘.9 小时前
应用层之HTTP
服务器·网络·网络协议·计算机网络·http
散修-小胖子9 小时前
进程的概念、组成、特征—简单易懂
计算机网络·操作系统
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04电脑检测软件—图吧工具箱05Claude Code Skills 实用使用手册06Web安全中SQL注入绕过WAF的具体手法和实战案例07UV安装并设置国内源08jdk21下载、安装(Windows、Linux、macOS)093D 圣诞树网页代码10SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例