admin管理员组文章数量:1794759
访问控制列表(ACL)配置
一.实验拓扑
二.实验简介
公司中办公区和财务部可以访问外网,而办公区无法访问财务部,财务部不影响上网
实验遍址表
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
PC-1 | GE0/0/1 | 10.0.10.1 | 255.255.255.0 | 10.0.10.254 |
PC-2 | GE0/0/2 | 10.0.10.2 | 255.255.255.0 | 10.0.10.254 |
PC-3 | GE0/0/1 | 10.0.20.1 | 255.255.255.0 | 10.0.20.254 |
Server1 | Ethernet0/0/0 | 20.0.1.1 | 255.255.255.0 | 20.0.1.254 |
三.实验配置
1)基础配置
SW1:
un ter mo
sys
sys SW1
vlan ba 10 24
int vlan 10
ip add 10.0.10.254 24
int vlan 24
ip add 192.168.12.1 24
int g0/0/1
port l acc
port d vlan 10
int g0/0/2
port l acc
port d vlan 10
int g0/0/24
port l acc
port d vlan 24
q
SW2:
un ter mo
sys
sys SW2
vlan ba 20 24
int vlan 20
ip add 10.0.20.254 24
vlan 24
int vlan 24
ip add 192.168.23.3 24
int g0/0/1
port l acc
port d vlan 20
int g0/0/24
port l acc
port d vlan 24
q
R1:
un ter mo
sys
sys R1
int g0/0/2
ip add 20.0.1.254 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.23.2 24
q
2)路由配置
SW1:
ospf router-id 1.1.1.1
area 0
net 192.168.12.0 0.0.0.255
net 10.0.10.0 0.0.0.255
q
SW2:
ospf router-id 3.3.3.3
area 0
net 192.168.23.0 0.0.0.255
net 10.0.20.0 0.0.0.255
q
R1:
ospf router-id 2.2.2.2
area 0
net 192.168.0.0 0.0.255.255
net 20.0.1.0 0.0.0.255
q
在R1上查看邻居:
PC-1 Ping PC-3
PC-1 Ping Serves
PC-1 Ping PC-3
根据简介来设置ACL
公司中办公区和财务部可以访问外网,而办公区无法访问财务部,财务部不影响上网
VLAN10无法访问VLAN20,
SW2:
acl 2000
rule deny source 10.0.10.0 0.0.0.255
int g0/0/24
traffic-filter inbound acl 2000
(后续会讲解此功能)
四.实验验证
PC-1再尝试PING PC-3
本文标签: 访问控制列表(ACL)配置
版权声明:本文标题:访问控制列表(ACL)配置 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1754753990a1705998.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论