标准访问控制列表的应用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了标准访问控制列表的应用相关的知识,希望对你有一定的参考价值。

一、实验环境

一个交换机,一个路由器和三台PC机,禁止PC1机访问PC3机,而PC2机能访问PC3机,如下图
技术分享图片
二、操作脚本

1.在路由器R1中

R1#conf t

R1(config)#int f0/0

R1(config-if)#ip add 10.10.10.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#speed 100

R1(config-if)#duplex full

R1(config-if)#exit

R1(config)#int f0/1

R1(config-if)#ip add 12.12.12.1 255.255.255.0

R1(config-if)#no shut

2.在交换机SW中

SW#conf t

SW(config)#no ip routing

SW(config)#int f1/0

SW(config-if)#speed 100

SW(config-if)#duplex full

3.在VPCS中

VPCS[1]> ip 10.10.10.2 10.10.10.1

VPCS[1]> 2

VPCS[2]> ip 10.10.10.3 10.10.10.1

VPCS[2]> 3

VPCS[3]> ip 12.12.12.2 12.12.12.1

VPCS[3]> 1

VPCS[1]> ping 12.12.12.2 -t

VPCS[1]> 2

VPCS[2]> ping 12.12.12.2 -t

4.在路由器R1中

R1(config-if)#exit

R1(config)#access-list 1 deny 10.10.10.2 0.0.0.0

R1(config)#access-list 1 permit any

R1(config)#int f0/0

R1(config-if)#ip access-group 1 in

5.在VPCS中

VPCS[2]> 1

VPCS[1]> ping 12.12.12.2 -t

VPCS[1]> 2

VPCS[2]> ping 12.12.12.2 -t

三、实验步骤示图
1.在路由器R1中
技术分享图片
2.在交换机SW中
技术分享图片
3.在VPCS中
技术分享图片
技术分享图片
4.在路由器R1中
技术分享图片
5.在VPCS中
技术分享图片
四、实验结果
实验证明:PC1机不能访问PC3机,而PC2机能访问PC3机,如下图
技术分享图片

以上是关于标准访问控制列表的应用的主要内容,如果未能解决你的问题,请参考以下文章

ACL访问控制列表——标准IP访问列表(理论+实验)

ACL访问控制列表理论

标准访问控制列表的应用

第十三章 标准IP访问控制列表配置

标准ACL配置实例

acl访问控制列表