ACL访问控制列表（标准acl、扩展acl）（扩展acl配置命令实例）

ACL访问控制列表（标准acl、扩展acl）（扩展acl配置命令实例）

实验需求

1、IOU5只能允许172.16.1.0telnet

2、服务器只允许172.16.2.0使用ping测试，允许172.168.1.0及172.168.2.0telnet

实验拓扑

IP地址规划

配置步骤

1、配置ip地址

#IOU1配置ipIOU1(config)#int e0/0IOU1(config-if)#ip add 172.16.1.1 255.255.255.0IOU1(config-if)#no sh#IOU2配置ipIOU2(config)#int e0/0IOU2(config-if)#ip add 172.16.2.1 255.255.255.0IOU2(config-if)#no sh#IOU3配置ipIOU3(config)#int e0/1IOU3(config-if)#ip add 172.16.1.254 255.255.255.0IOU3(config-if)#no shIOU3(config-if)#int e0/0IOU3(config-if)#ip add 172.16.2.254 255.255.255.0IOU3(config-if)#no shIOU3(config-if)#int e0/2IOU3(config-if)#ip add 10.1.1.1 255.255.255.0IOU3(config-if)#no sh#IOU4配置ipIOU4(config-if)#int e0/0IOU4(config-if)#ip add 10.1.1.2 255.255.255.0IOU4(config-if)#no shIOU4(config-if)#int e0/1IOU4(config-if)#ip add 20.1.1.1 255.255.255.0IOU4(config-if)#no sh#IOU5配置ipIOU4(config-if)#int e0/0IOU4(config-if)#ip add 20.1.1.2 255.255.255.0IOU4(config-if)#no shIOU4(config-if)#int e0/1IOU4(config-if)#ip add 30.1.1.254 255.255.255.0IOU4(config-if)#no sh#IOU6配置ipIOU6(config)#int e0/0IOU6(config-if)#ip add 30.1.1.1 255.255.255.0IOU6(config-if)#no sh

2、配置动态路由及默认路由

#IOU3配置动态路由IOU3(config)#router ripIOU3(config-router)#version 2IOU3(config-router)#network 10.0.0.0IOU3(config-router)#network 172.16.0.0IOU3(config-router)#no auto-summary#IOU4配置动态路由IOU4(config)#router ripIOU4(config-router)#version 2IOU4(config-router)#network 10.0.0.0IOU4(config-router)#network 20.0.0.0IOU4(config-router)#no auto-summary#IOU5配置动态路由IOU5(config)#router ripIOU5(config-router)#version 2IOU5(config-router)#network 20.0.0.0IOU5(config-router)#network 30.0.0.0IOU5(config-router)#no auto-summary

查看IOU3、4、5的路由表

#配置IOU1的静态路由IOU1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254#配置IOU2的静态路由IOU2(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.254#配置IOU6的静态路由IOU6(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.254

用IOU1pingIOU6测试是否全网互通

3、设置IOU5、6vty

#设置IOU5vtyIOU5(config)#line vty 0 4IOU5(config-line)#login localIOU5(config-line)#transport input telnetIOU5(config-line)#exitIOU5(config)#username admin privilege 15 password 123#设置IOU6vtyIOU6(config)#line vty 0 4IOU6(config-line)#login localIOU6(config-line)#transport input telnetIOU6(config-line)#exitIOU6(config)#username admin privilege 15 password 123

使用telnet协议查看是否能成功远程IOU5、6

使用telnet协议查看是否全网互通

4、设置acl

#实现IOU5只能允许172.16.1.0telnetIOU5(config)#access-list 10 permit 172.16.1.0 0.0.0.255 IOU5(config)#line vty 0 4IOU5(config-line)#access-class 10 in

使用telnet测试

#实现IOU1、2允许telnetIOU6(30.1.1.1)IOU5(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 30.1.1.1 eq telnetIOU5(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 30.1.1.1 eq telnetIOU5(config)#int e0/1IOU5(config-if)#ip access-group 110 out

使用telnet测试

​

实验完毕！！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。