标准ACL——流量控制
实验1
尽量靠近目的,由于标准ACL只使用源地址,如果将其靠近源会阻止报文流向其他端口。
IN /OUT以路由器为参照物,默认为OUT
例如:181页图6-4
F1/0
F1/0
S1/2
S1/2
A
B
F1/1
C
R1
R2
A 2
配置方法:
配置RIPV2实现全网通信,在R2上的控制条件:
允许主机A访问R2
允许其他流量访问R2
# access-list 10 permit host
# access-list 10 deny
# access-list 10 permit any
#int s1/2
#ip access-group 5 in
# show access-list
#show ip inter s1/2
#ping
在主机A上可以PING通,A2上却不可以
标准ACL
实验2
IP标准访问控制列表
【背景描述】
某公司的经理部、财务部、销售部分属三个网段,三个部分之间用路由器传递信息,安全起见,公司领导要求销售部分不能对财务部分进行访问,但经理部可以访问财务部。
【实验目的】
掌握交换机命令标准访问控制列表的配置方法
实验拓扑
ip地址规划
销售部:,网关:
经理部:,网关:
财务部:,网关:
互联网段:
router1
router2
F0/0
F0/0
F0/1
S0/0
S0/0
26实验标准ACL 来自淘豆网m.daumloan.com转载请标明出处.
