千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

标准ACL配置小实验走起

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,实验要求在R1路由上建立标准ACL,实现仅允许PC1能访问PC3,禁止PC2对PC3进行访问的功能。具体配置1、配置三台pc机地址、网关PC1> ip 192.168.10.2 192.168.10.
千家信息网最后更新 2025年12月02日标准ACL配置小实验走起

实验要求

在R1路由上建立标准ACL,实现仅允许PC1能访问PC3,禁止PC2对PC3进行访问的功能。

具体配置

1、配置三台pc机地址、网关

PC1> ip 192.168.10.2 192.168.10.1Checking for duplicate address...PC1 : 192.168.10.2 255.255.255.0 gateway 192.168.10.1PC2> ip 192.168.10.3 192.168.10.1 Checking for duplicate address...PC1 : 192.168.10.3 255.255.255.0 gateway 192.168.10.1PC3> PC3> ip 192.168.20.2 192.168.20.1Checking for duplicate address...PC1 : 192.168.20.2 255.255.255.0 gateway 192.168.20.1

2、配置交换机sw

sw#conf t sw(config)#no ip routing

3、配置路由两端地址、子掩

R1#conf tR1(config)#int f0/0R1(config-if)#ip add 192.168.10.1 255.255.255.0R1(config-if)#no shutR1(config-if)#int f0/1R1(config-if)#ip add 192.168.20.1 255.255.255.0R1(config-if)#no shut

4、测试三台pc连通性,可以互联互通

PC1> ping 192.168.20.2           192.168.20.2 icmp_seq=1 timeout84 bytes from 192.168.20.2 icmp_seq=2 ttl=63 time=15.676 ms84 bytes from 192.168.20.2 icmp_seq=3 ttl=63 time=17.680 ms84 bytes from 192.168.20.2 icmp_seq=4 ttl=63 time=21.956 ms84 bytes from 192.168.20.2 icmp_seq=5 ttl=63 time=12.700 msPC1> ping 192.168.10.3192.168.20.2 icmp_seq=1 timeout192.168.20.2 icmp_seq=2 timeout84 bytes from 192.168.10.3 icmp_seq=3 ttl=63 time=17.735 ms84 bytes from 192.168.10.3 icmp_seq=4 ttl=63 time=14.069 ms84 bytes from 192.168.10.3 icmp_seq=5 ttl=63 time=14.960 ms

5、在路由上定义ACL语句

R1(config-if)#access-list 1 deny host 192.168.10.2    #禁止pc2主机地址R1(config)#do show access-listR1(config)#access-list 1 permit any     #不写则默认拒绝所有R1(config)#int f0/0R1(config-if)#ip access-group 1 in     #ACL应用在接口f0/0,定义为入口

6、此时用pc1访问pc3

PC1> ping 192.168.20.2*192.168.10.1 icmp_seq=1 ttl=255 time=20.233 ms (ICMP type:3, code:13, Communication administratively prohibited)*192.168.10.1 icmp_seq=2 ttl=255 time=4.913 ms (ICMP type:3, code:13, Communication administratively prohibited)*192.168.10.1 icmp_seq=3 ttl=255 time=12.927 ms (ICMP type:3, code:13, Communication administratively prohibited)*192.168.10.1 icmp_seq=4 ttl=255 time=12.965 ms (ICMP type:3, code:13, Communication administratively prohibited)*192.168.10.1 icmp_seq=5 ttl=255 time=13.958 ms (ICMP type:3, code:13, Communication administratively prohibited)

7、PC1可以ping通PC2

PC1>ping 192.168.10.384 bytes from 192.168.10.3 icmp_seq=1 ttl=64 time=0.000 ms84 bytes from 192.168.10.3 icmp_seq=2 ttl=64 time=0.975 ms84 bytes from 192.168.10.3 icmp_seq=3 ttl=64 time=0.997 ms84 bytes from 192.168.10.3 icmp_seq=4 ttl=64 time=0.000 ms84 bytes from 192.168.10.3 icmp_seq=5 ttl=64 time=1.731 ms

小型标准ACL配置实验成功

很赞哦!
配置 地址 路由 标准 实验 三台 成功 两端 主机 交换机 入口 功能 接口 网关 语句 互联 应用 测试 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 怎样设置数据库权限 打印机服务器编程 网络安全分运维和什么 齐博用什么软件开发 达内网络安全教育培训 爱奇艺的服务器 芯片软件开发是做什么的 如何筛选2以上数据库 辰森 济南 软件开发 数据库删除选中以外的数据 web服务器结构 西安电子同步服务器密码是什么 上海中网网络安全技术 rcfe数据库类型 中国中铁网络安全 怎么画网络安全手抄报简单 初中学生的网络安全 网络安全员初级证 枣庄智能养老软件开发系统 小学网络安全宣传方案 宝德服务器进bios按什么键 软件开发 项目周期表 众慧聚创厦门网络技术有限公司 女学生学计算机网络技术专业 软件开发过程文档如何写作 数据库是软件开发类吗 数据库技术拼音 网络安全教育橱窗 江西专业软件开发服务以客为尊 如何在局域网中建立服务器

相关文章

0