配置访问控制列表(思科)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置访问控制列表(思科)相关的知识,希望对你有一定的参考价值。

1.首先把下图的路由器和电脑配置ip,以实现全网互通。

配置访问控制列表(思科)_access-list

2.配置路由器:

 1.access-list 1 deny 192.168.2.2设置一个访问控制列表以拒绝这个(主机)地址的访问。

 2.当然,此时路由器会默认拒绝所有,所以需要用以下命令设置允许所有人访问。

  access-list 1 permit any

 3.进入接口,

 Router(config)#interface fastEthernet 0/1

 4.在这个接口应用一下

Router(config-if)#ip access-group 1 in

(应用在接口的in方向)

如下图所示

配置访问控制列表(思科)_电脑配置_02


5.此时在192.168.1.1上去ping192.168.2.2就ping不通了,但是照样能ping通192.168.2.1

配置访问控制列表(思科)_access-list_03

6.值得一提的是可以用

show access-lists 1      查看访问控制列表

配置访问控制列表(思科)_access-list_04

7.当然,如果不想要这张访问控制列表了怎么办呢,其实很简单,直接在全局模式下no掉就可以了

no access-list 1

配置访问控制列表(思科)_查看访问控制列表_05

这样就又能ping通了

配置访问控制列表(思科)_电脑配置_06

8.也可以拒绝某个网络  不够掩码要用反码

Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255拒绝192.168.2.0整个网络

Router(config)#access-list 1 permit any

以上是关于配置访问控制列表(思科)的主要内容,如果未能解决你的问题,请参考以下文章

路由基础之思科实验ACL Telnet VLAN划分端口聚合的配置

思科Cisco路由器的ACL控制列表设置

思科防火墙基本配置思路及命令

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议

ACL(访问控制列表)详解

计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置