vpcs里询刹,按住ctrl 不放命斧,按住c骄酗, ping -t 停止
標(biāo)準ACL應(yīng)用:
1.VLAN 10和20之間不能互訪,但都可以上網(wǎng)邦邦。
2.VLAN 10中的c1主機不能上網(wǎng)安吁,其他人不受影響。
完成第一條配置命令如下:
R1(config)#access-list 10 deny 192.168.10.0 0.0.0.255(建立訪問拒絕10段訪問控制列表)
R1(config)#do show ip access(查看配置)
Standard IP access list 10
10 deny? 192.168.10.0, wildcard bits 0.0.0.255
R1#show run(查看配置)
Building configuration...
access-list 10 deny? 192.168.10.0 0.0.0.255 (訪問列表10)
R1#show ip int b(訪問控制列表不能放在0/0.10方向燃辖,會導(dǎo)致10段被封死鬼店,10段不能和20段通且上不了外網(wǎng)!故放在0/0.20 out方向)
Interface? ? ? ? ? ? ? ? ? IP-Address? ? ? OK? Method Status? ? ? ? ? ? ? ? Protocol
FastEthernet0/0? ? ? ? ? ? unassigned? ? ? YES manual up? ? ? ? ? ? ? ? ? ? up
FastEthernet0/0.1? ? ? ? ? 192.168.1.1? ? YES manual up? ? ? ? ? ? ? ? ? ? up
FastEthernet0/0.10? ? ? ? 192.168.10.1? ? YES manual up? ? ? ? ? ? ? ? ? ? up
FastEthernet0/0.20? ? ? ? 192.168.20.1? ? YES manual up
R1(config-subif)#ip access-group 10 out(out 為方向)此條語句一旦執(zhí)行黔龟,c1 ping c4立馬不通妇智!?
R1(config)#access-list 10 permit any(默認回來流量經(jīng)過R10/0.20,進行第一條語句匹配氏身,沒成功拒絕所有巍棱,加上此語句pc4能上外網(wǎng))
R1#show ip access-lists(查看配置)
Standard IP access list 10
10 deny? 192.168.10.0, wildcard bits 0.0.0.255 (218 matches)
20 permit any
c1 ping 不通 c4 ,列表放在R1的 f0/1 out 方向。
R1(config)#access-list 11 deny host 192.168.10.10
R1(config)#access-list 11 permit any
R1(config)#int fa0/1
R1(config-if)#ip access-group 11 out
R1(config)#no access-list 11 ?(建立的列表一刪除只能刪除所有蛋欣,不能刪一條航徙,不夠人性化)
R1#show ip int fa0/1 (查看列表使用情況)
Outgoing access list is 11(列表用在列表11的out方向)
