某局域网172.16.3.0/24通过一路由器连接了另外两个网段172.16.0.0/16和172.16.4.0/24,如图5-5所示。
(1)若只允许172.16.0.0的网络的通信流量通过,而阻塞其他所有的通信流量,其配置方法为:
Router(config)# access-list 1 permit172.16.0.0 0.0.255.255
Router(config)# interface fa1/0
Router(config-if)# ip access-group 1 out
(2)若阻塞来自一个特定主机172.16.4.13的通信流量,而把所有其他的通信流量从fa1/0接口转发出去,其配置方法为:
Router(config)# access-list1 deny host 172.16.4.13(www.chuimin.cn)
Router(config)# access-list1 permit any
Router(config)#int f1/0
Router(config-if)# ip access-group 1 out
(3)若阻塞来自一个特定子网172.16.4.0的通信流量,而允许所有其他的通信流量,并把它们转发出去,其配置方法为:
Router(config)# access-list1 deny 172.16.4.0 0.0.0.255
Router(config)# access-list1 permit any
Router(config)# interface fa1/0
Router(config-if)# ip access-group 1 out
有关网络设备配置与实训的文章
配置标准命名的ACL所用命令①定义命名的ACLSwitch#ip access-list standard {name}Switch#{permit|deny}源地址 通配符掩码|any②应用ACL到接口Switch# ip access-group{name}in|out锐捷全系列交换机可针对物理接口和SVI接口应用ACL。针对物理接口,只能配置入栈应用;针对SVI接口,可以配置入栈和出栈应用。标准命名的ACL配置举例设计一个标准命名的ACL,应用在接口F 0/24上,以便阻塞来自一个特定子网192.168.100.0的通信流量,而允许所有其他的通信流量通过,并把它们转发出去。Switch#ip access-list standard task1Switch#deny 192.168.100.0 0.0.0.255Switch#permit anySwitch#interface fa0/24Switch#ip access-group task1 in......
2023-11-17
实训目的通过以下案例的配置,掌握路由器上编号的标准IP访问列表规则及配置,实现不同网段间互相访问的安全控制。公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递。实训步骤首先按实训拓扑图连接各设备,然后按以下步骤进行功能配置。......
2023-11-17
某局域网一路由器连接了3个网段,如图5-7所示。图5-7扩展ACL配置拓扑图例设计一个扩展ACL,只允许172.16.4.0网络的WWW通信流量到达网络172.16.3.0,其他通信流量全部拒绝。Router# access-list 101 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 80Router# interface fa1/0Router# ip access-group 101 out设计一个扩展ACL,拒绝172.16.4.0网络的FTP通信流量通过fa1/0到达网络172.16.3.0,其他信息流均可通过。Router# access-list101 deny tcp 172.16.4.0 0.0.0.255 any eq 23Router# access-list101 permit ip any any......
2023-11-17
表2-2ip route命令参数说明通常使用该命令时只使用network、net-mask、ip-address三种参数,其他参数使用默认值,例如:router#ip route 192.168.2.0 255.255.255.0 192.168.3.2这时,该静态路由的管理距离为默认的“1”。图2-11静态路由表示例如果静态路由配置错误,重新配置之前必须将错误的路由删除,静态路由是不能被覆盖的。......
2023-11-17
配置扩展命名ACL所用命令①定义扩展命名的ACLSwitch#ip access-list extended {name}Switch#{permit|deny}协议 源地址 通配符掩码 目的地址通配符掩码[运算符 端口号]②应用ACL到接口Switch# ip access-group{name}in|out扩展命名的ACL配置举例设计一个命名ACL,只拒绝来自特定子网192.168.100.0的FTP和Telnet通信流量通过fa 0/24。Switch#ip access-list extended task2Switch# deny tcp 192.168.100.0 0.0.0.255 any eq 21Switch#deny tcp 192.168.100.0 0.0.0.255 any eq 23Switch#permit ip any anySwitch#exitSwitch#interface fa0/24Switch#ip access-group task2 in......
2023-11-17
实训目的通过以下实训,理解并掌握标准命名的ACL的配置方法。如图5-11所示,在S3760和S2126上分别划分两个基于端口的VLAN:VLAN 100,VLAN 200。图5-11交换机上标准命名的ACLS3760的配置如下:S3760端口F 0/1设置成Trunk口。PC 1、PC 2的网络设置为:PC 1:192.168.100.11/24 网关192.168.100.1PC 2:192.168.200.22/24 网关192.168.200.1要求实现:不配置ACL,PC 1和PC 2都能通过交换机S3760与外部网络通信;配置ACL后,VLAN 100的主机不能连接到外部网络。实训设备RG-S3760交换机1台,RG-S2126交换机1台,PC 2台,直通网线若干。......
2023-11-17
实训目的通过本实训,掌握扩展访问列表的配置,理解扩展访问列表丰富的过滤条件。如图5-8所示,各设备IP地址设计如下,通过扩展ACL技术禁止192.168.0.0/24到PC-B的远程登入,但能ping通。Router-A:S1/2192.168.1.1/24;F1/0 192.168.0.1/24Router-B:S1/2192.168.1.2/24;F1/0 192.168.2.1/24PC-A:192.168.0.2/24 网关192.168.0.1PC-B:192.168.2.2/24 网关192.168.2.1图5-8扩展ACL配置实训图例实训设备路由器RG-R1762 2台,PC 2台,V.35线缆2条,网线2条。实训步骤首先按实训拓扑图连接各设备,然后按以下步骤进行功能配置。图5-10PC-A对PC-B能ping通但不能Telnet知识拓展常见网络......
2023-11-17
实训目的理解路由器静态路由协议,实现两个局域网互相通信。图2-13静态路由配置2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。验证R 2上的静态路由配置6.测试网络的互连互通性。通过子接口可以实现对不同VLAN的路由。......
2023-11-17
相关推荐