(1)配置扩展命名ACL所用命令
①定义扩展命名的ACL
Switch(config)#ip access-list extended {name}
Switch(config-std-nacl)#{permit|deny}协议 源地址 通配符掩码 目的地址通配符掩码[运算符 端口号]
②应用ACL到接口
Switch(config-if)# ip access-group{name}in|out
(2)扩展命名的ACL配置举例
设计一个命名ACL,只拒绝来自特定子网192.168.100.0的FTP和Telnet通信流量通过fa 0/24。(www.chuimin.cn)
Switch(config)#ip access-list extended task2
Switch(config-ext-nacl)# deny tcp 192.168.100.0 0.0.0.255 any eq 21
Switch(config-ext-nacl)#deny tcp 192.168.100.0 0.0.0.255 any eq 23
Switch(config-ext-nacl)#permit ip any any
Switch(config-ext-nacl)#exit
Switch(config)#interface fa0/24
Switch(config-if)#ip access-group task2 in
有关网络设备配置与实训的文章
配置标准命名的ACL所用命令①定义命名的ACLSwitch#ip access-list standard {name}Switch#{permit|deny}源地址 通配符掩码|any②应用ACL到接口Switch# ip access-group{name}in|out锐捷全系列交换机可针对物理接口和SVI接口应用ACL。针对物理接口,只能配置入栈应用;针对SVI接口,可以配置入栈和出栈应用。标准命名的ACL配置举例设计一个标准命名的ACL,应用在接口F 0/24上,以便阻塞来自一个特定子网192.168.100.0的通信流量,而允许所有其他的通信流量通过,并把它们转发出去。Switch#ip access-list standard task1Switch#deny 192.168.100.0 0.0.0.255Switch#permit anySwitch#interface fa0/24Switch#ip access-group task1 in......
2023-11-17
某局域网一路由器连接了3个网段,如图5-7所示。图5-7扩展ACL配置拓扑图例设计一个扩展ACL,只允许172.16.4.0网络的WWW通信流量到达网络172.16.3.0,其他通信流量全部拒绝。Router# access-list 101 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 80Router# interface fa1/0Router# ip access-group 101 out设计一个扩展ACL,拒绝172.16.4.0网络的FTP通信流量通过fa1/0到达网络172.16.3.0,其他信息流均可通过。Router# access-list101 deny tcp 172.16.4.0 0.0.0.255 any eq 23Router# access-list101 permit ip any any......
2023-11-17
实训目的掌握在交换机上命名的扩展IP访问列表规则及配置,实现网段间互相访问的安全控制。在S3760交换机上连着学校提供WWW和FTP服务的服务器,另外还连接着学生宿舍楼和教工宿舍楼。请做好相关配置。图5-12交换机上配置命名的扩展ACL实训设备S3760交换机1台,PC 3台,直连线3条。图5-13神州数码路由器配置ACLRouter-B#confRouter-B_config#ip access-list standard 1!绑定ACL 1在出的方向2.配置扩展访问控制列表如图5-13所示,配置扩展访问控制列表ACL,禁止PC-A所在的网段对PC-B的远程登录访问。......
2023-11-17
实训目的通过本实训,掌握扩展访问列表的配置,理解扩展访问列表丰富的过滤条件。如图5-8所示,各设备IP地址设计如下,通过扩展ACL技术禁止192.168.0.0/24到PC-B的远程登入,但能ping通。Router-A:S1/2192.168.1.1/24;F1/0 192.168.0.1/24Router-B:S1/2192.168.1.2/24;F1/0 192.168.2.1/24PC-A:192.168.0.2/24 网关192.168.0.1PC-B:192.168.2.2/24 网关192.168.2.1图5-8扩展ACL配置实训图例实训设备路由器RG-R1762 2台,PC 2台,V.35线缆2条,网线2条。实训步骤首先按实训拓扑图连接各设备,然后按以下步骤进行功能配置。图5-10PC-A对PC-B能ping通但不能Telnet知识拓展常见网络......
2023-11-17
图5-5ACL配置拓扑图例若只允许172.16.0.0的网络的通信流量通过,而阻塞其他所有的通信流量,其配置方法为:Router# access-list 1 permit172.16.0.0 0.0.255.255Router# interface fa1/0Router# ip access-group 1 out若阻塞来自一个特定主机172.16.4.13的通信流量,而把所有其他的通信流量从fa1/0接口转发出去,其配置方法为:Router# access-list1 deny host 172.16.4.13Router# access-list1 permit anyRouter#int f1/0Router# ip access-group 1 out若阻塞来自一个特定子网172.16.4.0的通信流量,而允许所有其他的通信流量,并把它们转发出去,其配置方法为:Router# access-list1 deny 172.16.4.0 0.0.0.255Router# access-list1 permit anyRouter# interface fa1/0Router# ip access-group 1 out......
2023-11-17
实训目的通过以下实训,理解并掌握标准命名的ACL的配置方法。如图5-11所示,在S3760和S2126上分别划分两个基于端口的VLAN:VLAN 100,VLAN 200。图5-11交换机上标准命名的ACLS3760的配置如下:S3760端口F 0/1设置成Trunk口。PC 1、PC 2的网络设置为:PC 1:192.168.100.11/24 网关192.168.100.1PC 2:192.168.200.22/24 网关192.168.200.1要求实现:不配置ACL,PC 1和PC 2都能通过交换机S3760与外部网络通信;配置ACL后,VLAN 100的主机不能连接到外部网络。实训设备RG-S3760交换机1台,RG-S2126交换机1台,PC 2台,直通网线若干。......
2023-11-17
实训目的通过以下案例的配置,掌握路由器上编号的标准IP访问列表规则及配置,实现不同网段间互相访问的安全控制。公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递。实训步骤首先按实训拓扑图连接各设备,然后按以下步骤进行功能配置。......
2023-11-17
在标准ACL和扩展ACL中,使用名字代替数字来表示ACL编号,称为命名ACL。使用命名ACL的好处如下:通过一个字母数字串组成的名字来直观地表示特定的ACL;不受99条标准ACL和100条扩展ACL的限制;网络管理员可以方便地对ACL进行修改,而无须删除ACL后再对其重新配置。命名ACL的配置分三步:创建一个ACL命名,要求名字字符串要唯一。对于任何增加的ACL行,仍然放在ACL列表的最后,因此必须注意ACL放置的先后次序对整个ACL的影响效果。......
2023-11-19
相关推荐