路由器上标准ACL的规则及配置

1.ACL介绍:ACL又称为访问控制列表,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
2.实验需用软件*
在这里插入图片描述
3.实验环境(工具、材料、软硬件)
Generic路由器二台,pc机两台,两条直通线和一条V.35或者DCE线。
4.配置详情
R1:Fa0/0(192.168.1.1)连接PC0
Fa0/1(10.1.2.1)连接路由器R2的Fa0/1
R2:Fa0/0(192.168.2.1)连接PC1
Fa0/1(10.1.2.2)连接路由器R1的Fa0/1
PC0:(192.168.1.2)网关设置:(192.168.1.1)
PC1:(192.168.2.2)网关设置:(192.168.2.1)
5.网络拓扑图
路由器上标准ACL的规则及配置_第1张图片
步骤1:路由器Route1的基本配置
Router>en
Router#conf t
Router(config)#hostname RouteA //路由器命名
RouteA (config)#interface fastethernet 0/0
RouteA (config-if)#ip address 192.168.1.1 255.255.255.0 //给接口配置IP地址
RouteA (config-if) #no shutdown
RouteA (config-if)#int s2/0
RouteA (config-if)#clock rate 64000 //配置时钟频率
RouteA (config-if)#ip address 10.1.2.1 255.255.255.0
RouteA (config-if)#no shutdown
RouteA (config-if)#exit
RouteA (config)#ip route 192.168.2.0 255.255.255.0 10.1.2.2 //配置静态路由
路由器上标准ACL的规则及配置_第2张图片
步骤2:路由器Route2上的基本配置
Router>en
Router#conf t
Route(config)#hostname RouteB
RouteB(config)#interface fastethernet 0/0
RouteB(config-if)#ip address 192.168.2.1 255.255.255.0
RouteB(config-if) #no shutdown
RouteB(config)#int s2/0
RouteB(config-if)#ip address 10.1.2.2 255.255.255.0
RouteB(config-if)#no shutdown
RouteB(config-if)#exit
RouteB(config)#ip route 192.168.1.0 255.255.255.0 10.1.2.1 //配置静态路由
路由器上标准ACL的规则及配置_第3张图片
做好上述配置后,测试PC1和PC2之间的连通性,保证它们之间能够相互访问
路由器上标准ACL的规则及配置_第4张图片
PC0应该能ping通PC1
步骤3: 在Route A上配置标准ACL:
RouteA (config)#access-list 1 deny 192.168.1.0 0.0.0.255
//配置标准ACL,不允许192.168.1.0这个网段的流量(0.0.0.255是反掩码)
RouteA (config)# int s2/0
RouteA (config-if)#ip access-group 1 out //将ACL应用到接口s0/1出栈方向
RouteA (config-if)#end
RouteA #show access-lists 1
路由器上标准ACL的规则及配置_第5张图片
测试:做好上述配置,再测试PC0与PC1之间的连通性,若不能ping通,实验成功。
路由器上标准ACL的规则及配置_第6张图片
步骤4: 把RouteA上的s0/1接口下的ACL去掉,再次检测PC1与PC2之间的连通性。
RouteA (config)# int s2/0
RouteA (config-if)#no ip access-group 1 out //把接口s0/1上的ACL去掉
在这里插入图片描述
路由器上标准ACL的规则及配置_第7张图片
PC0又能ping通PC1了。
注:标准ACL的编号范围是1~99、1300~1999,扩展访问列表的编号范围是100~199、2000~2999。

你可能感兴趣的:(路由器)