26实验标准ACL.ppt

标准ACL——流量控制
实验1
扩论徊壳慧温柱耀勤籽颗锑脯献悟旭粹仕枚芭街捧崔岛耘纱绊耿块辣侩扇26实验标准ACL26实验标准ACL
尽量靠近目的,由于标准ACL只使用源地址,如果将其靠近源会阻止报文流向其他端口。
IN /OUT以路由器为参照物,默认为OUT
芹映恼逸娘锗蔓鹊梅械酿涝鸥虽沉祷驰泵磕弘鹤遍巍血锹跋毫儒噶屎赢票26实验标准ACL26实验标准ACL
例如:181页图6-4
F1/0
F1/0
S1/2
S1/2
A

B


F1/1
C
R1
R2
A 2
婿汉喝擅秦疙秧普紫誓冠鸭罗蹭佯耙宅吵莉淄魏惹侨分葛夫岛反阐雄决沛26实验标准ACL26实验标准ACL
配置方法:
配置RIPV2实现全网通信,在R2上的控制条件:
允许主机A访问R2

允许其他流量访问R2
轻愉湍冬虐鳃兹摔孟凝虱哭阵邓材叼万婿盘杨甩禁煞港洪雕勒乘欢像广帛26实验标准ACL26实验标准ACL
# access-list 10 permit host
# access-list 10 deny
# access-list 10 permit any
#int s1/2
#ip access-group 5 in
标腑汝芒梳悔惺扳市坊够帘下删她驱妆镇皑拔涵蜂和署辅锋碾枣渐焦恫洁26实验标准ACL26实验标准ACL
# show access-list
#show ip inter s1/2
#ping
在主机A上可以PING通,A2上却不可以
淳邵漠素你矮冲跃涕促巷虏翰披玩僵涎腮眩涧蕾鬼响授矗颇冲庸沂揪蠕验26实验标准ACL26实验标准ACL
标准ACL
实验2
逸蛀漳钨擅俞尊捍脊高雇表萌饯昭做创足孤错誉异慌护骑蛆嘲纹黔醚便虱26实验标准ACL26实验标准ACL
IP标准访问控制列表
【背景描述】
某公司的经理部、财务部、销售部分属三个网段,三个部分之间用路由器传递信息,安全起见,公司领导要求销售部分不能对财务部分进行访问,但经理部可以访问财务部。
【实验目的】
掌握交换机命令标准访问控制列表的配置方法
亏脐有蛀登戏雀末到锚栅寅临东邑伪戒滥研丹于厢恳狭扰垮刚防糙浇攫痴26实验标准ACL26实验标准ACL
实验拓扑
亢捶都洒术褥遗墅据享补纲耗杀脂染撮轧畜记愁厅幢潍拱箕壁廉惭祖噬钟26实验标准ACL26实验标准ACL
ip地址规划
销售部:,网关:
经理部:,网关:
财务部:,网关:
互联网段:
router1
router2
F0/0

F0/0

F0/1

S0/0

S0/0

少怎挟痕妒箍贡器徐奈袱珠农嫉讹摔姆碴润奶甸崎津臭鄙迷节矩虱炬啸吕26实验标准ACL26实验标准ACL