Cisco标准ACL配置

访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。

操作方法

  • 01

    按拓扑图配置好路由器的主机名和显示名,注意安装拓扑图的接口编号连接各接口,并配置号主机的IP地址。

  • 02

    R1接口配置:

  • 03

    R2接口配置:

  • 04

    R3接口配置:

  • 05

    配置路由器R1、R2、R3。 启动EIGRP路由协议。 开启各路由器的EIGRP协议:

  • 06

    查看各个设备之间是否能ping通 PC1 ping PC3

  • 07

    PC1 ping S1

  • 08

    PC1 ping PC2

  • 09

    PC1 ping PC2

  • 10

    PC1 ping R2的loopback0

  • 11

    关掉自动路由汇总功能。 关闭路由器自动汇总功能:

  • 12

    在R2上配置标准ACL; 1)         拒绝PC2所在的网段访问路由器R2. 2)         只允许PC3访问路由器R2的Telnet服务。

  • 13

    1、  应用ACL; 1)  在R2的s0接口in的方向应用ACL。 2)  在R2上配置并运行远程Telnet。

  • 14

    1、  验证ACL: 1)         验证路由表,保证所有网络的连通性。 PC3 ping S1 可以ping通:

  • 15

    PC1ping PC2可以ping通:

  • 16

    PC3ping PC1可以ping通:

  • 17

    验证ACL。 PC2 ping R2不能ping通:

  • 18

    PC1 ping R2可以ping通:

  • 19

    说明访问控制列表 access-list1 成功运行。 PC3 telnet R2可以成功登入:

  • 20

    PC1 telnet R2不能登入: 说明R2成功运行ACL access-list2。

(0)

相关推荐

  • 如何配置Cisco路由器ACL访问控制列的实际案例

    什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制 ...

  • 如何在Cisco Switch上配置IP和MAC

    如何在Cisco Switch上配置IP Address和MAC Address的binding 说明: 目前,很多公司的内部网络,都采用了MAC地址与IP地址的绑定技术。下面我们就针对Cisco的交 ...

  • 如何在Cisco Switch上配置IP

    如何在Cisco Switch上配置IP Address和MAC Address的binding 内容提要: 目前,很多公司的内部网络,都采用了MAC地址与IP地址的绑定技术。下面我们就针对Cisco ...

  • 路由器扩展ACL配置

    扩展ACL比标准ACL提供了更广泛的控制范围.例如,网络管理员如果希望做到"允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量",那么,他可以使用扩展ACL来达 ...

  • CISCO路由器交换机配置教程

    有很多人不了解CISCO路由器交换机配置方法,那么今天小编就在这里给大家分享一点我的小,希望可以给你们带来帮助. 操作方法 01 不同的vlan ,不同vlan需要路由,在路由的端口设置多个IP段 0 ...

  • cisco交换机如何配置telnet

    cisco交换机如何配置telnet,cisco交换机配置telnet是一项比较基本的工作,如果作为一名网管人员,这个是必须具备的基本能力之一.今天在这里就和大家分享一下,cisco交换机如何配置te ...

  • Cisco路由器安全配置必用的十条命令

    本文主要介绍Cisco路由器安全配置必用的十条命令,包括在路由器上配置一个登录帐户,在路由器上设置一个主机名,加密路由器口令等. 步骤/方法 01 在路由器上配置一个登录帐户 我强烈建议在路由器和交换 ...

  • Cisco 3550-48交换机配置DHCP实例

    一、Catalyst 3550-48 配置成DHCP中继代理 一次公司开会,需要临时组建一个局域网进行交流,要求与会者自带电脑。计划使用一台TP-Link TL-WR541G无线宽带路由器进行动态IP ...

  • Cisco SSL VPN 配置详解 图文

    基于SSL、DTLS和IPsec的完全网络远程访问--完全网络访问几乎能够为任何应用或网络资源提供网络层远程用户连接,而且通常能够将接入扩展到托管计算机,例如公司拥有的笔记本电脑。建立连接时,可以使用 ...