HCIA--实验十六:ACL通信实验(2)

2.高级ACL配置

一、实验内容

1.需求/要求:

使用三台PC和一台交换机,在交换机上配置高级ACL,测试PC1、PC2、PC3间的连通性。

二、实验过程

1.拓扑图:

2.步骤:

1.给PC3配置ip地址:

2.给交换机SW3配置高级ACL

SW1acl number 2000 /进入ACL2000

SW1-acl-basic-2000]rule 1 deny source 192.168.1.1 0 /拒绝源地址192.168.1.1

SW1acl number 3000 /进入ACL 3000

SW1-acl-adv-3000rule 1 deny ip source 192.168.1.1 0 destination 192.168.1.2 0 /拒绝源IP--目的IP

SW1int g 0/0/1 /进入0/0/1接口

SW1-GigabitEthernet0/0/1traffic-filter inbound acl 3000 /在G0/0/1接口入方向调用ACL 3000

SW1-GigabitEthernet0/0/1int g 0/0/3 /进入0/0/1接口

SW1-GigabitEthernet0/0/3traffic-filter outbound acl 2000 /在G0/0/3接口出方向调用ACL 3000

3.测试PC1--PC2、PC1--PC3

4.undo掉基本ACL配置acl 2000

5.再测试一下PC1--PC3(可以连通了)

三、实验结论

高级ACL:(3000-3999)可以做源地址和目的的匹配

高级ACL可以指定一条路径,比如想要拒绝PC1到PC2的通信,但要使PC1和PC3能够连通,所以要做一条特定的ACL,SW1-acl-adv-3000rule 1 deny ip source 192.168.1.1 0 destination 192.168.1.2 0,这样子PC1和PC2就不能通信,而PC1和PC3还可以相互通信。

相关推荐
DianSan_ERP4 分钟前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
阿成学长_Cain22 分钟前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
青瓦梦滋1 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
驭渊的小故事5 小时前
网络原理01(两千字解析)
网络
KaMeidebaby7 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
阿成学长_Cain9 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
skd89999 小时前
万能查任意网络设备IP工具
服务器·网络·tcp/ip
NiceCloud喜云9 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
门思科技10 小时前
TKL + EB:重新定义 LoRaWAN 在存量设备改造中的价值,让传统设备快速接入物联网
网络·物联网
hai31524754310 小时前
九章芯片电路集成体系:密度矩阵逆向·全域均衡网络计算总框架
网络·线性代数·矩阵