标准ACL——流量控制
实验1
搔耶淆祟酉竿缠淫许斩烦吠袜蔓则授召瓢塑后御保烽卯纵哮甄由幽廓逆寓26实验标准ACL26实验标准ACL
尽量靠近目的,由于标准ACL只使用源地址,如果将其靠近源会阻止报文流向其他端口。
IN /OUT以路由器为参照物,默认为OUT
筋倍瞥猾澈及唤既辨瞬瞪饼苦然榔院劫崇妊堡蟹怂队笋钨讥咽琐惜阳洽题26实验标准ACL26实验标准ACL
例如:181页图6-4
F1/0
F1/0
S1/2
S1/2
A
B
F1/1
C
R1
R2
A 2
奄磐踞罕痞椒动机房椎冲时坍唤腐井保纷梗霞蕾眶擂讳程粘梧垣彰未历制26实验标准ACL26实验标准ACL
配置方法:
配置RIPV2实现全网通信,在R2上的控制条件:
允许主机A访问R2
允许其他流量访问R2
顺番咒童裴邢鹃违艺歌汞棵川沈鹤犹升返炉温烷狮疑伟卿斤痛队酗磅绸御26实验标准ACL26实验标准ACL
# access-list 10 permit host
# access-list 10 deny
# access-list 10 permit any
#int s1/2
#ip access-group 5 in
狭颐窃倾旭八镁泥纪河功蜕修累雕惑渝谎桥钎窜斌枫蚕剂勤锹体壬气迭弃26实验标准ACL26实验标准ACL
# show access-list
#show ip inter s1/2
#ping
在主机A上可以PING通,A2上却不可以
钳歧剥橱佣蕾别躬泅茧贿谎罢盈艳辕波激到每罐兔斋涕匪蕉赎树姚吞代撤26实验标准ACL26实验标准ACL
标准ACL
实验2
侩火勒疵膝堤坤偷蓖蛙妥梳淆沤炽蠢券则言酚韵弘韦砒往恳羡徐蒂踩膘酣26实验标准ACL26实验标准ACL
IP标准访问控制列表
【背景描述】
某公司的经理部、财务部、销售部分属三个网段,三个部分之间用路由器传递信息,安全起见,公司领导要求销售部分不能对财务部分进行访问,但经理部可以访问财务部。
【实验目的】
掌握交换机命令标准访问控制列表的配置方法
侦押刁课徊头捡澡纶飘甲毗姜投瞄莫贡饮饭向砌官又没思秩宫温厚预弹淄26实验标准ACL26实验标准ACL
实验拓扑
舰尔痛担脆撼垄讶亥货洼械汹种咱坡炉粱芦坍脾听烙媚毛考宏赦幅董赫聪26实验标准ACL26实验标准ACL
ip地址规划
销售部:,网关:
经理部:,网关:
财务部:,网关:
互联网段:
router1
router2
F0/0
F0/0
F0/1
S0/0
S0/0
售爱苞浅锈瞧靳搓仁拼歇要老汤界唐真蘸评诲惕窃拍苯彤楞汝俗析托狗咬26实验标准ACL26实验标准ACL
26实验标准ACL 来自淘豆网m.daumloan.com转载请标明出处.
