访问控制列表(ACL)的配置

luxg2008

        访问控制列表(ACL)的配置
               指导老师:徐老师
                        瑞德教育中心d教室
实验目的:能根据要求熟练配置ACL
实验原理:访问控制列表是用于控制和限制网络通信流量而根据通信流量特征设定的一套规则.标准ACL编号1-99,检查可以被路由的ip分组的源地址并把它与ACL的条件语句比较.扩展ACL标号是100-199,可以检查源地址和目的地址,也检查tcp和udp的端口号,所以比标准ACL使用更广泛.

实验过程:
一.配置标准ACL使192.168.4.0网络不能访问192.168.5.0网络
只需配置路由器rtc:
rtc(config)#access-list 1 deny 192.168.4.0 0.0.0.255
rtc(config)#access-list 1 petmit any
rtc(config)#interface f0/0
rtc(config-if)#ip access-group 1 out
配置后,192.168.4.0网络ping不通192.168.5.0网络,同时,192.168.5.0网络也ping不通192.168.4.0网络,其它网络都可以相互ping通.

二.配置扩展ACL使192.168.7.0不能访问192.168.4.0网络,192.168.3.0不能访问192.168.5.0网络.
只需配置路由器rta:
rta(config)#access-list 100 deny ip 192.168.7.0 0.0.0.255 192.168.4.0 0.0.0.255
rta(config)#access-list 100 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
rta(config)#access-list 100 permit ip any any
rta(config)#interface s0
rta(config-if)#ip access-group 100 out
配置后,192.168.7.0不能ping通192.168.4.0网络,同时192.168.4.0不能ping通192.168.7.0   192.168.3.0不能ping通192.168.5.0网络,192.168.5.0网络不能ping通192.168.3.0 其它网络相互ping通.实验成功.

心得:配置扩展ACL比较复杂些,因为扩展ACL更灵活,功能更强.


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/24473/showart_195235.html