【网络】访问控制列表ACL

作者:邹峰立,微博:zrunker,邮箱:[email protected],微信公众号:书客创作,个人平台:www.ibooker.cc。

本文选自书客创作平台第63篇文章。阅读原文 。

【网络】访问控制列表ACL_第1张图片
书客创作

一、实验目的:

(1)了解ACL的工作原理

(2)了解在配置ACL的意义(管理流量、过滤数据包)

(3)了解标准ACL和扩展ACL的区别

(4)了解配置ACL的基本命令

二、实验设备:

一台PC机,Windows XP系统,GNS3/PT模拟器

三、实验内容:

1、了解ACL的基本类型(Standard、Extended)以及它们的配置区别:

2、Standard ACL(标准访问控制列表)实验(只允许172.16.0.0网络主机互通,非172.16.0.0网络无法访问172.16.0.0的主机):

【网络】访问控制列表ACL_第2张图片
ACL图

配置命令:

……
R1(config)#access-list 1 permit 172.16.0.0  0.0.255.255  //创建ACL 1
……
R1(config)interface F0/0   //进入F0/0接口
R1(config-if)ip access-group 1 out   // F0/0接口的outbound方向启用ACL 1
R1(config)interface F0/1   //进入F0/1接口
R1(config-if)ip access-group 1 out   // F0/1接口的outbound方向启用ACL 1

测试实验:

2.1、在R2上面Ping Host1和Host2,查看结果是否能通?

2.2、在R1上面的F0/0接口上使用如下命令,再Ping Host1和Host2,查看结果是否有改变

R1(config-if)no ip access-group 1 out   // 将F0/0接口上面的ACL删除掉

3、Extended ACL(扩展访问控制列表)实验(仅拒绝R2 telnet R1的流量,允许R2访问R1的其他所有流量):

【网络】访问控制列表ACL_第3张图片
ACL图

配置命令:

……
R1(config)#access-list 100 deny tcp 10.1.1.2 0.0.0.0 any eq 23   //拒绝Telnet流量
R1(config)#access-list 100 permit ip any any   //允许任何流量通过
……
R1(config)#interface F0/0
R1(config-if)#ip access-group 100 in   //R1的inbound方向启用ACL 100

测试实验结果:

3.1、在R2上面Ping R1,查看结果是否能通?

3.2、在R2上面Telnet R1,查看结果是否能通?(在接口上启用ACL之前先Telnet一次,启用ACL之后再Telnet一次)

阅读原文


【网络】访问控制列表ACL_第4张图片
微信公众号:书客创作

你可能感兴趣的:(【网络】访问控制列表ACL)