思科的ACL实战配置命令
需求
允许PC3访问服务器1的www服务,不允许PC3访问其他服务
其他PC没有任何限制,可以访问服务器1的所有服务
拓扑图
配置思路
1)配置接口IP地址文章来源:https://www.toymoban.com/news/detail-504945.html
- 配置路由,实现全网互通
3)配置扩展ACL、在接口调用ACL文章来源地址https://www.toymoban.com/news/detail-504945.html
配置命令
第一步:配置接口IP地址
R1(config)#interface g0/1
R1(config-if)#ip address 192.168.10.254 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface g0/0
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#interface g0/1
R2(config-if)#ip address 192.168.30.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface g0/0
R2(config-if)#ip address 192.168.20.2 255.255.255.0
R2(config-if)#no shutdown
R3(config)#interface g0/1
R3(config-if)#ip address 192.168.40.254 255.255.255.0
R3(config-if)#no shutdown
R3(config)#interface g0/0
R3(config-if)#ip address 192.168.30.3 255.255.255.0
R3(config-if)#no shutdown
第二步:配置OSPF,实现全网互通
R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#network 192.168.20.0 0.0.0.255 area 0
R2(config)#router ospf 10
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 192.168.20.0 0.0.0.255 area 0
R2(config-router)#network 192.168.30.0 0.0.0.255 area 0
R3(config)#router ospf 10
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 192.168.30.0 0.0.0.255 area 0
R3(config-router)#network 192.168.40.0 0.0.0.255 area 0
第三步:配置扩展ACL
R1(config)#access-list 100 permit tcp host 192.168.10.1 host 192.168.40.10 eq 80
R1(config)#access-list 100 deny ip host 192.168.10.1 host 192.168.40.10
R1(config)#access-list 100 permit ip 192.168.10.0 0.0.0.255 host 192.168.40.10
R1(config)#interface g0/1
R1(config-if)#ip access-group 100 in
第四步:验证结果
PC3可以访问server1的web界面
PC3无法ping通server1
PC4可以访问server1 的任何服务,没有限制
到了这里,关于思科 ——ACL实战配置命令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
