ACL配置实验
思科配置
实验要求
标准访问控制列表:
只允许网段1和网段2之间互相访问
扩展访问控制列表:
只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务,拒绝访问该服务器上的其他服务;
只允许网段2(10.10.2.0/24)访问R3路由器内部的TFTP服务和PING服务,拒绝访问该服务器上的其他服务。
做访问控制列表实验之前已经在各个路由器上配置了动态路由协议,使整个网
络拓扑是连通的。所以,大家在做访问控制列表实验之前,先配置好路由(动态/
静态),网络运行正常后再配置访问控制列表
标准访问控制列表配置:
只允许网段1和网段2之间互相访问
R1配置:
R1#conf t
R1(config)#access-list 1 deny 10.10.1.0 0.0.0.255
R1(config)#access-list 1 deny 10.10.2.0 0.0.0.255
R1(config)#access-list 1 permit any
R1(config)#int f0/0
R1(config-if)#ip access-group 1 out
测试:
在PC1上ping PC2(10.10.2.1)
PC1#ping 10.10.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 108/227/312
ms
测试结果为可以访问
在PC1上PING R2路由器的内部网络(172.16.1.1)
PC1#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: