本次实验拓扑图如下
实验要求如图
步骤:
1.网络拓扑图搭建
2.配置路由器和交换机的IP地址和端口地址
3.ping通四台设备
4.
配置命令:
- 标准列表 ---由于其仅关注数据包中的源ip地址,故调用位置应该尽量靠近目标,避免误删;
[r2]acl 2000 创建acl列表,2000-2999编号为标准列表;3000-3999为扩展列表;
一个编号为一张表;在路由器的一个接口的一个方向上只能调用一张表;
[r2-acl-basic-2000]
[r2-acl-basic-2000]rule deny source 192.168.1.1 0.0.0.0
[r2-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255
[r2-acl-basic-2000]rule deny source any
注:ACL使用通配符来标定地址访问;
[r2]display acl 2000
Basic ACL 2000, 3 rules
Acl's step is 5
rule 5 deny source 192.168.1.1 0
rule 10 deny source 192.168.2.0 0.0.0.255
rule 15 deny
默认以5为步调,添加序列号;便于删除和插入
[r2-acl-basic-2000]undo rule 10
[r2-acl-basic-2000]rule 12 deny source 192.168.2.0 0.0.0.255
接口调用:ACL只有在被调用后,才能真正的生效
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]traffic-filter ?
inbound Apply ACL to the inbound direction of the interface 入
outbound Apply ACL to the outbound direction of the interface 出
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
调用时,一定注意方向
