ACL 访问控制列表（二）（acls证书）

ACL 访问控制列表（二）（acls证书）

命名访问控制列表的配置实验

创建ACL语法格式：

Router(config)# ip access-list { standard | extended }access-list-name

配置标准命名ACL语法格式：

Router(config-std-nac)# [ Sequence-Number ] { permit | deny }source[ source-wildcard ]

配置扩展命名ACL语法格式：

router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destionation-wildcard } [operator operan]

标准命名ACL应用实例：

router(config)#ip access-list standard ciscorouter(config-std-nacl)# permit host 192.168.1.1router(config-std-nac)# deny any//只允许来自主机192.168.1.1/24的流量通过

查看ACL配置信息命令：

outer#show access-listStandard IP access list cisco10 permit 192.168.1.120 deny any

命名控制访问列表配置实例：

实验需求：vlan10中的PC2主机可以访问PC1拒绝vlan10中的其他主机访问PC1允许其他网段中的主机访问PC1

conf tvlan 10,20exdo show vlan-sw bint f1/1sw mo accsw acc vlan 10exint f1/2 sw mo acc sw acc vlan 10exint f1/3sw mo accsw acc vlan 20exdo show vlan-sw bint f1/0sw mo tsw t en dotexno ip routing

三层交换机sw-3接口配置输入以下命令：

conf tint f1/1no switchport ip add 192.168.100.1 255.255.255.0no shutdo show ip int b#ex vlan 10,20int vlan 10ip add 192.168.10.1 255.255.255.0no shutexint vlan 20ip add 192.168.20.1 255.255.255.0no shutexint f1/0sw mo tsw t en dotdo show ip route ex

PC机IP配置：

PC1> ip 192.168.100.100 192.168.100.1PC2> ip 192.168.10.10 192.168.10.1PC3> ip 192.168.10.20 192.168.10.1PC4> ip 192.168.20.20 192.168.20.1

在sw-3输入命令访问控制列表规则：输入以下内容：

ip access-list standard kgcpermit host 192.168.10.10deny 192.168.10.0 0.0.0.255permit anyexdo show access-listint f1/1ip access-group kgc out

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。