ACL |
您所在的位置:网站首页 › ACL允许所有网段访问命令 › ACL |
ACL
|
文章目录
实验拓扑图:实验配置思路:实验摘要重点命令:实验详细配置步骤:配置接口IP地址配置默认路由配置ACL调用ACL
实验拓扑图:
拒绝源地址192.168.10.2网段Telnet访问到12.1.1.2网段 配置路由器接口的IP地址 两台路由器之间通过默认路由互联 在R2配置ACL拒绝源地址192.168.10.2网段Telnet访问到12.1.1.2网段,并在接口下调用 实验摘要重点命令:[R2]acl 3000 //配置ACL [R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒绝源地址192.168.10.2网段Telnet访问到12.1.12网段 [R2-acl-adv-3000]quit //退出 [R2]int g0/0/0 //进入接口 [R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //将ACL3000应用到接口 [R2-GigabitEthernet0/0/0]quit //退出 [R2] 实验详细配置步骤: 配置接口IP地址R1——配置接口IP地址 system-view //进入配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname R1 //改名 [R1]interface g0/0/0 //进入接口 [R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //设置IP地址 [R1-GigabitEthernet0/0/0]quit //退出 [R1]interface g0/0/1 //进入接口 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 //设置IP地址 [R1-GigabitEthernet0/0/1]quit //退出 [R1]R2——配置接口IP地址 system-view //进入配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname R2 //改名 [R2]interface g0/0/0 //进入接口 [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 //设置IP地址 [R2-GigabitEthernet0/0/0]quit //退出 [R2]interface g0/0/1 //进入接口 [R2-GigabitEthernet0/0/1]ip address 172.16.10.254 24 //设置IP地址 [R2-GigabitEthernet0/0/1]quit //退出 [R2] 配置默认路由R1——配置默认路由 [R1]ip route-static 0.0.0.0 0 12.1.1.2 //配置默认路由R2——配置默认路由 [R2]ip route-static 0.0.0.0 0 12.1.1.1 //配置默认路由 配置ACLR2——配置ACL 拒绝源地址192.168.10.2Telnet访问到12.1.1.2 [R2]acl 3000 //配置ACL [R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒绝源地址192.168.10.2网段Telnet访问到12.1.12网段 [R2-acl-adv-3000]quit //退出 [R2] 调用ACLR2——调用ACL 在入接口下调用ACL [R2]int g0/0/0 //进入接口 [R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //将ACL3000应用到接口 [R2-GigabitEthernet0/0/0]quit //退出 [R2] |
【本文地址】
今日新闻 |
推荐新闻 |