标准 ACL 配置 650) this.width=650;" src="http://cdn.verydemo.com/upload/2013_05_15/13686112240010.jpg" border="0" alt="" /> 实验要求: 1 、只允许网络 172.16.4.0 访问网络 172.16.3.0 2 、只允许主机 172.16.4.13 访问网络 172.16.3.0 3、 阻止网
标准 ACL 配置
650) this.width=650;" src="http://cdn.verydemo.com/upload/2013_05_15/13686112240010.jpg" border="0" alt="" />
实验要求:
1 、只允许网络 172.16.4.0 访问网络 172.16.3.0
2 、只允许主机 172.16.4.13 访问网络 172.16.3.0
3、 阻止网络 172.16.4.0 访问网络 172.16.3.0
4、 阻止主机 172.16.4.13 访问网络 172.16.3.0
5、 只允许主机 172.16.4.12 连接到路由器的 vty 线路
实验 配置 :
1 、只允许网络 172.16.4.0 访问网络 172.16.3.0
R(config)#access-list 1 permit 172.16.4.0 0.0.0.255
R(config)#int f0/0
R(config-if)#ip access-group 1 out
2 、只允许主机 172.16.4.13 访问网络 172.16.3.0
R(config)#access-list 2 host 172.16.4.13
R(config)#int f0/0
R(config-if)ip access-group 2 out
3 、阻止网络 172.16.4.0 访问网络 172.16.3.0
R(config)#access-list 3 deny 172.16.4.0 0.0.0.255
R(config)#access-list 3 permit 0.0.0.0 255.255.255.255
R(config)#int f0/0
R(config-if)#ip access-group 3 out
4、 阻止主机 172.16.4.13 访问网络 172.16.3.0
R(config)#access-list 4 deny host 172.16.4.13
R(config)#access-list 4 permit any
R(config)#int f0/0
R(config-if)#ip access-group 4 out
5 、只允许主机 172.16.4.12 连接到路由器的 vty 线路
R(config)#enable password wang
R(config)#line vty 0 4
R(config-line)#login
R(config-line)#password tao
R(config)#access-list 5 permit host 172.16.4.12
R(config)#line vty 0 4
R(config-line)#access-class 5 in
实验总结:
1、 ACL 可用于为特定处理过滤 IP 数据包或标识流量。
2、 ACL 执行 自上而下 的处理过程,可针对入站流量或出站流量进行 配置 。
3、 标准 ACL 应靠近目的地址。
4、 每个接口、协议、方向只允许一个 ACL 。