• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 众包
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

黄铖彬

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

View Post

基于Cisco-PT的拓展ACL配置

 

 

 

 

Device

 

Interface

 

IP Address

 

Subnet Mask

 

Default Gateway

 

R0

 

 

Fa0/0

172.118.1.1

255.255.255.0

N/A

Fa0/1

172.118.2.1

255.255.255.0

N/A

Se0/3/0

 

s

172.118.12.1

255.255.255.0

N/A

    R1

Se0/3/0

172.118.12.2

255.255.255.0

N/A

Se0/3/1

172.118.23.2

255.255.255.0

N/A

R3

Fa0/0

172.118.3.3

255.255.255.0

N/A

Se0/3/1

172.118.23.1

255.255.255.0

N/A

  PC0

Fa0/0

172.118.1.100

255.255.255.0

172.118.1.1

  PC1

 Fa0/0

172.118.2.100

255.255.255.0

172.118.2.1

  PC2

Fa0/0

172.118.3.100

255.255.255.0

172.118.3.3

 

在实验前先进行连通性测试

R0

access-list 110 remark this is an example for extended acl  //添加备注,增加可读性

access-list 110 deny tcp(icmp)172.118.X.0 0.0.0.255 host 172.118.X.Y eq XXX

//拒绝对应网段访问服务器某种服务。

R2

access-list 120 deny icmp host 172.118.23.2 host 172.118.23.3 echo

access-list 120 permit ip any any

int s0/0/1

ip access-group 120 in

 

 

 

 

当一切准备就绪后,进行调试

在路由器R0上查看ACL110

服务器1与2的互PING

 

 

 

 

 

易知实现了服务器单方向通信。

 

R0

ip access-list extended acl120

deny icmp host 172.118.23.2 host 172.118.23.3 echo

permit ip any any

int s0/0/1

ip access-group acl120 in

至此,拓展ACL已配置完毕

posted on 2019-05-29 09:50  Myatt  阅读(884)  评论(3)    收藏  举报

刷新页面返回顶部
 
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3