小编给大家分享一下标准ACL配置的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
1.读取第三层、第四层包头信息
2.根据预先定义好的规则对包进行过滤
出:已经过路由器的处理,正离开路由器接口的数据包
入:已达到路由器接口的数据包,将被路由器处理
允许 1.2
允许 1.3
拒绝所有(不写)
拒绝 1.2
拒绝 1.3
允许所有(必须写)
1.基于IP地址过滤数据包
2.标准访问控制列表的访问控制列表号是1~99
1.基于源IP、目标IP地址、指定协议、端口和标志来过滤数据包
2.扩展访问控制列表的访问控制列表号是100~199
1.命名访问控制列表允许在标准和扩展访问控制列表中使用名称待敌表号
可灵活调整策略
Router(config)#access-list accsee-list-number { permit允许数据包通过 | deny拒绝数据包通过 } source [ source-wildcard ]可对源IP进行控制
Router(config)#no access-list access-list-number
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)# access-list 1 permit 192.168.2.2 0.0.0.0 允许192.168.1.0/24和主机192.168.2.2的流量通过
Router(config)# access-list 1 deny 0.0.0.0 255.255.255.255
host/any
交换机: sw#conf t sw(config)#no ip routing sw(config)#int f1/0 sw(config-if)#speed 100 sw(config-if)#dup full
路由器: R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 192.168.10.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#int f0/1 R1(config-if)#ip add 192.168.20.1 255.255.255.0 R1(config-if)#no shut
客户机配置IP地址: PC1> ip 192.168.10.2 192.168.10.1 Checking for duplicate address... PC1 : 192.168.10.2 255.255.255.0 gateway 192.168.10.1 PC2> ip 192.168.10.3 192.168.10.1 Checking for duplicate address... PC1 : 192.168.10.3 255.255.255.0 gateway 192.168.10.1 PC3> PC3> ip 192.168.20.2 192.168.20.1 Checking for duplicate address... PC1 : 192.168.20.2 255.255.255.0 gateway 192.168.20.1
验证互通: PC1> ping 192.168.20.2 192.168.20.2 icmp_seq=1 timeout 84 bytes from 192.168.20.2 icmp_seq=2 ttl=63 time=15.676 ms 84 bytes from 192.168.20.2 icmp_seq=3 ttl=63 time=17.680 ms 84 bytes from 192.168.20.2 icmp_seq=4 ttl=63 time=21.956 ms 84 bytes from 192.168.20.2 icmp_seq=5 ttl=63 time=12.700 ms PC2> ping 192.168.20.2 192.168.20.2 icmp_seq=1 timeout 192.168.20.2 icmp_seq=2 timeout 84 bytes from 192.168.20.2 icmp_seq=3 ttl=63 time=17.735 ms 84 bytes from 192.168.20.2 icmp_seq=4 ttl=63 time=14.069 ms 84 bytes from 192.168.20.2 icmp_seq=5 ttl=63 time=14.960 ms //此时全网段互通
R1(config-if)#access-list 1 deny host 192.168.10.2 R1(config)#do show access-list R1(config)#access-list 1 permit any R1(config)#int f0/0 R1(config-if)#ip access-group 1 in
PC1> ping 192.168.20.2 *192.168.10.1 icmp_seq=1 ttl=255 time=20.233 ms (ICMP type:3, code:13, Communication administratively prohibited) *192.168.10.1 icmp_seq=2 ttl=255 time=4.913 ms (ICMP type:3, code:13, Communication administratively prohibited) *192.168.10.1 icmp_seq=3 ttl=255 time=12.927 ms (ICMP type:3, code:13, Communication administratively prohibited) *192.168.10.1 icmp_seq=4 ttl=255 time=12.965 ms (ICMP type:3, code:13, Communication administratively prohibited) *192.168.10.1 icmp_seq=5 ttl=255 time=13.958 ms (ICMP type:3, code:13, Communication administratively prohibited)
PC1>ping 192.168.10.3 84 bytes from 192.168.10.3 icmp_seq=1 ttl=64 time=0.000 ms 84 bytes from 192.168.10.3 icmp_seq=2 ttl=64 time=0.975 ms 84 bytes from 192.168.10.3 icmp_seq=3 ttl=64 time=0.997 ms 84 bytes from 192.168.10.3 icmp_seq=4 ttl=64 time=0.000 ms 84 bytes from 192.168.10.3 icmp_seq=5 ttl=64 time=1.731 ms
以上是“标准ACL配置的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。