擴充套件ACL

2022-08-27 20:42:16 字數 2732 閱讀 9475

實驗拓撲以及位址規劃

要求:拒絕pc0 所在網段訪問server 172.84.3.100 的web 服務

拒絕pc1 所在網段訪問server 172.84.3.100 的ftp 服務

拒絕pc0 所在網段訪問server 172.84.3.100 的sql 服務

拒絕pc0 所在網段訪問路由器r3 的telnet 服務

拒絕pc1 所在網段訪問路由器r2 的web 服務

拒絕pc0 和pc2 所在網段ping server 伺服器

只允許路由器r3 以介面s1/0 為源ping 路由器r2 的介面s0/0/1 位址,而不允許路

由器r2 以介面s1/0 為源ping 路由器r3 的介面s1/0 位址,即單向ping.

(一)        配置路由器(確保網路連通)

r1(config)#access-list 110 deny tcp 172.84.1.0 0.0.0.255 host 172.84.3.100 eq 80

//拒絕pc1 所在網段訪問server 172.84.3.100 的web 服務

r1(config)#access-list 110 deny tcp 172.84.2.0 0.0.0.255 host 172.84.3.100 eq 21

r1(config)#access-list 110 deny tcp 172.84.2.0 0.0.0.255 host 172.84.3.100 eq 20

//拒絕pc2 所在網段訪問server 172.84.3.100 的ftp 服務

r1(config)#access-list 110 deny tcp 172.84.1.0 0.0.0.255 host 172.84.3.100 eq

1433

//拒絕pc1 所在網段訪問server 172.84.3.100 的sql 服務

r1(config)#access-list 110 deny tcp 172.84.1.0 0.0.0.255 host 172.84.23.3 eq 23

r1(config)#access-list 110 deny tcp 172.84.1.0 0.0.0.255 host 172.84.3.3 eq 23

//拒絕pc1 所在網段訪問路由器r3 的telnet 服務

r1(config)#access-list 110 deny tcp 172.84.2.0 0.0.0.255 host 172.84.12.2 eq 80

r1(config)#access-list 110 deny tcp 172.84.2.0 0.0.0.255 host 172.84.23.2 eq 80

//拒絕pc2 所在網段訪問路由器r2 的web 服務

r1(config)#access-list 110 deny icmp 172.84.1.0 0.0.0.255 host 172.84.3.100

r1(config)#access-list 110 deny icmp 172.84.2.0 0.0.0.255 host 172.84.3.100

//拒絕pc1 和pc2 所在網段ping server 伺服器

r1(config)#access-list 110 permit ip any any

r1(config)#int s1/0

r1(config-if)#ip access-group 110 out //介面下應用acl

(二)配置路由器r3

r3(config)#access-list 120 deny icmp host 172.84.23.2 host 172.84.23.3 echo

r3(config)#access-list 120 permit ip any any

r3(config)#int s1/0

r3(config-if)#ip access-group 120 in

四、實驗除錯

(一)路由器r1 上檢視acl110

(二)路由器r3 和路由器r2 互相ping

(三)路由器r3 檢視acl 120

r3#show ip access-lists 120

(四)配置命令擴充套件acl

標準ACL 擴充套件ACL和命名ACL的配置詳解

訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...

標準ACL 擴充套件ACL和命名ACL的配置詳解

訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...

思科高階配置 配置擴充套件ACL

問題 在網路中很有可能要允許或拒絕的並不是某乙個源ip位址,而是根據目標位址或是協議來匹配。但是標準訪問控制列表只能根據源ip位址來決定是否允許乙個資料報通過。1 配置擴充套件acl實現拒絕pc2 ip位址為192.168.0.20 訪問web server的web服務,但可訪問其他服務。方案為了實...