HCIA--实验十六:ACL通信实验(2)

2.高级ACL配置

一、实验内容

1.需求/要求:

使用三台PC和一台交换机,在交换机上配置高级ACL,测试PC1、PC2、PC3间的连通性。

二、实验过程

1.拓扑图:

2.步骤:

1.给PC3配置ip地址:

2.给交换机SW3配置高级ACL

SW1\]acl number 2000 /进入ACL2000 SW1-acl-basic-2000\]rule 1 deny source 192.168.1.1 0 /拒绝源地址192.168.1.1 ![](https://i-blog.csdnimg.cn/direct/d6b7270eae504c1798f842bbadc7543c.png) \[SW1\]acl number 3000 /进入ACL 3000 \[SW1-acl-adv-3000\]rule 1 deny ip source 192.168.1.1 0 destination 192.168.1.2 0 /拒绝源IP--目的IP ![](https://i-blog.csdnimg.cn/direct/64607fbeeef34f00bdbc449d584e4f5f.png) \[SW1\]int g 0/0/1 /进入0/0/1接口 \[SW1-GigabitEthernet0/0/1\]traffic-filter inbound acl 3000 /在G0/0/1接口入方向调用ACL 3000 \[SW1-GigabitEthernet0/0/1\]int g 0/0/3 /进入0/0/1接口 \[SW1-GigabitEthernet0/0/3\]traffic-filter outbound acl 2000 /在G0/0/3接口出方向调用ACL 3000 ![](https://i-blog.csdnimg.cn/direct/491e793864a646f8a9d23baab443db92.png) 3.测试PC1--PC2、PC1--PC3![](https://i-blog.csdnimg.cn/direct/54c19d6845494acbb689912c29f1ffcb.png) 4.undo掉基本ACL配置acl 2000 ![](https://i-blog.csdnimg.cn/direct/138be90540464845a725958d7af7054f.png) 5.再测试一下PC1--PC3(可以连通了) ![](https://i-blog.csdnimg.cn/direct/3b45b21c4f284f93b9bbabe1a9179f4b.png) ### 三、实验结论 高级ACL:(3000-3999)可以做源地址和目的的匹配 高级ACL可以指定一条路径,比如想要拒绝PC1到PC2的通信,但要使PC1和PC3能够连通,所以要做一条特定的ACL,\[SW1-acl-adv-3000\]rule 1 deny ip source 192.168.1.1 0 destination 192.168.1.2 0,这样子PC1和PC2就不能通信,而PC1和PC3还可以相互通信。

相关推荐
tan77º2 分钟前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
小白爱电脑28 分钟前
光纤的最小弯曲半径是多少?
网络
花落已飘2 小时前
多线程 vs 异步
linux·网络·系统架构
qq_171538854 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺5 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络
兮动人5 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
怦然星动_5 小时前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
zyx没烦恼8 小时前
TCP相关实验
服务器·网络·tcp/ip
HumanRisk14 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
island131417 小时前
节点小宝内网穿透实测:告别“无网”烦恼,让你的设备“触手可及”
网络·智能路由器