ACL

2023-11-03 13:52| 来源: 网络整理| 查看: 265

文章目录实验拓扑图：实验配置思路：实验摘要重点命令：实验详细配置步骤：配置接口IP地址配置默认路由测试配置ACL调用ACL测试ACL是否生效

实验拓扑图：

在这里插入图片描述

实验配置思路：拒绝PC1访问172.16.10.X网段配置路由器接口的IP地址两台路由器之间通过默认路由互联在R2上配置拒绝源地址192.168.10.1的路由，并在接口下调用实验摘要重点命令： [R2]acl 2000 //配置ACL2000 [R2-acl-basic-2000]rule deny source 192.168.10.1 0 //拒绝源地址，192.168.10.1的报文 [R2-acl-basic-2000]quit //退出 [R2]int g0/0/0 //进入接口 [R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 //将ACL 2000应用到接口 [R2-GigabitEthernet0/0/0]quit //退出 [R2] 实验详细配置步骤：配置接口IP地址

R1——配置接口IP地址

system-view //进入配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname R1 //改名 [R1]interface g0/0/0 //进入接口 [R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //设置IP地址 [R1-GigabitEthernet0/0/0]quit //退出 [R1]interface g0/0/1 //进入接口 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 //设置IP地址 [R1-GigabitEthernet0/0/1]quit //退出 [R1]

R2——配置接口IP地址

system-view //进入配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname R2 //改名 [R2]interface g0/0/0 //进入接口 [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 //设置IP地址 [R2-GigabitEthernet0/0/0]quit //退出 [R2]interface g0/0/1 //进入接口 [R2-GigabitEthernet0/0/1]ip address 172.16.10.254 24 //设置IP地址 [R2-GigabitEthernet0/0/1]quit //退出 [R2] 配置默认路由

R1——配置默认路由

[R1]ip route-static 0.0.0.0 0 12.1.1.2 //配置默认路由

R2——配置默认路由

[R2]ip route-static 0.0.0.0 0 12.1.1.1 //配置默认路由测试

PC1——测试是否可以访问172.16.10.X网段在这里插入图片描述

配置ACL

R2——配置ACL，拒绝源地址192.168.10.1的数据

拒绝源地址192.168.10.1的数据

[R2]acl 2000 //配置ACL2000 [R2-acl-basic-2000]rule deny source 192.168.10.1 0 //拒绝源地址，192.168.10.1的报文 [R2-acl-basic-2000]quit //退出 [R2] 调用ACL

R2——在接口下调用ACL

在入接口下调用ACL

[R2]int g0/0/0 //进入接口 [R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 //将ACL 2000应用入接口 [R2-GigabitEthernet0/0/0]quit //退出 [R2] 测试ACL是否生效

PC1——测试是否可以访问172.16.10.X网段在这里插入图片描述

【本文地址】

ACL

ACL

今日新闻

推荐新闻