1.acl介紹:acl又稱為訪問控制列表,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源位址,目的位址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。
2.實驗需用軟體*
3.實驗環境(工具、材料、軟硬體)
generic路由器二台,pc機兩台,兩條直通線和一條v.35或者dce線。
4.配置詳情
r1:fa0/0(192.168.1.1)連線pc0
fa0/1(10.1.2.1)連線路由器r2的fa0/1
r2:fa0/0(192.168.2.1)連線pc1
fa0/1(10.1.2.2)連線路由器r1的fa0/1
pc0:(192.168.1.2)閘道器設定:(192.168.1.1)
pc1:(192.168.2.2)閘道器設定:(192.168.2.1)
5.網路拓撲圖
不步驟1:路由器route1的基本配置
router>en
router#conf t
router(config)#hostname routea //路由器命名
routea (config)#inte***ce fastethernet 0/0
routea (config-if)#ip address 192.168.1.1 255.255.255.0 //給介面配置ip位址
routea (config-if) #no shutdown
routea (config-if)#int s2/0
routea (config-if)#clock rate 64000 //配置時鐘頻率
routea (config-if)#ip address 10.1.2.1 255.255.255.0
routea (config-if)#no shutdown
routea (config-if)#exit
routea (config)#ip route 192.168.2.0 255.255.255.0 10.1.2.2 //配置靜態路由
步驟2:路由器route2上的基本配置
router>en
router#conf t
route(config)#hostname routeb
routeb(config)#inte***ce fastethernet 0/0
routeb(config-if)#ip address 192.168.2.1 255.255.255.0
routeb(config-if) #no shutdown
routeb(config)#int s2/0
routeb(config-if)#ip address 10.1.2.2 255.255.255.0
routeb(config-if)#no shutdown
routeb(config-if)#exit
routeb(config)#ip route 192.168.1.0 255.255.255.0 10.1.2.1 //配置靜態路由
做好上述配置後,測試pc1和pc2之間的連通性,保證它們之間能夠相互訪問
pc0應該能ping通pc1
步驟3: 在route a上配置標準acl:
routea (config)#access-list 1 deny 192.168.1.0 0.0.0.255
//配置標準acl,不允許192.168.1.0這個網段的流量(0.0.0.255是反掩碼)
routea (config)# int s2/0
routea (config-if)#ip access-group 1 out //將acl應用到介面s0/1出棧方向
測試:做好上述配置,再測試pc0與pc1之間的連通性,若不能ping通,實驗成功。
步驟4: 把routea上的s0/1介面下的acl去掉,再次檢測pc1與pc2之間的連通性。
routea (config)# int s2/0
routea (config-if)#no ip access-group 1 out //把介面s0/1上的acl去掉
pc0又能ping通pc1了。
注:標準acl的編號範圍是1~99、1300~1999,擴充套件訪問列表的編號範圍是100~199、2000~2999。
華為路由器ACL簡單配置
acl access control list 訪問控制列表,是由一系列規則組成的集合。先來看下拓撲圖吧 lo0就是loopback0,路由器上的邏輯介面,可以模擬一台主機 配置目的 ar1上的lo0可以ping通ar3上的lo0,而lo1不可以ping通ar3上的lo0 一 首先最基本的配置,介面...
路由器ACL(訪問控制列表)的型別及配置
acl是應用在路由器介面的指令列表,通過這些指令,來告訴路由器哪些資料報可以接收,哪些資料報需要拒絕,基本原理就是 acl使用包過濾技術,在路由器上讀取osi七層模型的第三層及第四層包頭中的資訊,如源位址 目的位址 源埠 目的埠等,根據預先定義好的規則,對包進行過濾,從而達到訪問控制的目的。acl有...
華為路由器標準IPSEC配置
router a ike proposal 1 ike peer a pre shared key huawei 3com remote address 202.0.0.2 ipsec proposal a ipsec policy a 1 isakmp security acl 3009 ike ...