作者:鄒峰立娃承,微博:zrunker予弧,郵箱:zrunker@yahoo.com矮男,微信公眾號:書客創(chuàng)作蟆盐,個(gè)人平臺(tái):www.ibooker.cc承边。
本文選自書客創(chuàng)作平臺(tái)第63篇文章。閱讀原文 石挂。
一博助、實(shí)驗(yàn)?zāi)康模?/strong>
(1)了解ACL的工作原理
(2)了解在配置ACL的意義(管理流量、過濾數(shù)據(jù)包)
(3)了解標(biāo)準(zhǔn)ACL和擴(kuò)展ACL的區(qū)別
(4)了解配置ACL的基本命令
二痹愚、實(shí)驗(yàn)設(shè)備:
一臺(tái)PC機(jī)富岳,Windows XP系統(tǒng)罗心,GNS3/PT模擬器
三、實(shí)驗(yàn)內(nèi)容:
1城瞎、了解ACL的基本類型(Standard、Extended)以及它們的配置區(qū)別:
2疾瓮、Standard ACL(標(biāo)準(zhǔn)訪問控制列表)實(shí)驗(yàn)(只允許172.16.0.0網(wǎng)絡(luò)主機(jī)互通脖镀,非172.16.0.0網(wǎng)絡(luò)無法訪問172.16.0.0的主機(jī)):
配置命令:
……
R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255 //創(chuàng)建ACL 1
……
R1(config)interface F0/0 //進(jìn)入F0/0接口
R1(config-if)ip access-group 1 out // F0/0接口的outbound方向啟用ACL 1
R1(config)interface F0/1 //進(jìn)入F0/1接口
R1(config-if)ip access-group 1 out // F0/1接口的outbound方向啟用ACL 1
測試實(shí)驗(yàn):
2.1、在R2上面Ping Host1和Host2狼电,查看結(jié)果是否能通蜒灰?
2.2、在R1上面的F0/0接口上使用如下命令肩碟,再Ping Host1和Host2强窖,查看結(jié)果是否有改變
R1(config-if)no ip access-group 1 out // 將F0/0接口上面的ACL刪除掉
3、Extended ACL(擴(kuò)展訪問控制列表)實(shí)驗(yàn)(僅拒絕R2 telnet R1的流量削祈,允許R2訪問R1的其他所有流量):
配置命令:
……
R1(config)#access-list 100 deny tcp 10.1.1.2 0.0.0.0 any eq 23 //拒絕Telnet流量
R1(config)#access-list 100 permit ip any any //允許任何流量通過
……
R1(config)#interface F0/0
R1(config-if)#ip access-group 100 in //R1的inbound方向啟用ACL 100
測試實(shí)驗(yàn)結(jié)果:
3.1翅溺、在R2上面Ping R1,查看結(jié)果是否能通髓抑?
3.2咙崎、在R2上面Telnet R1,查看結(jié)果是否能通吨拍?(在接口上啟用ACL之前先Telnet一次褪猛,啟用ACL之后再Telnet一次)