【network实践】标准ACL

ACL(Access Control List)是进行网络通信识别控制中记录控制条件的一个表，在Router的interface中应用，与许可条件一致的话就可以通过，除此以外全部拒绝通信。

标准acl list的号码可以是1〜99和1300〜1999，扩张acl list号码为100〜199和2000〜2699。

演习

条件

组成如图所示的网络并相互ping通

192.168.1.0所属的PC能够和192.168.2.1通信
但是192.168.1.1拒绝通信

配置路由器

Router(config)#interface fastethernet 0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface fastethernet 1
Router(config-if)#ip address 192.168.2.254 255.255.255.0
Router(config-if)#no shutdown
Router#show interface 确认端口是否设置成功

配置ACL

Router(config)#access-list 1 deny host 192.168.1.1
Router(config)#access-list 1 permit any
Router(config)#interface fastethernet 0
Router(config-if)#ip access-group 1 in
Router#show access-lists  确认ACL创建成功

结果

PC B,PC C,PC D之间可以相互ping

PC A和PC D不能ping成功

如果选择Fa 1端口配置ACL的话，就修改成如下代码

1
2
3

Router(config)#interface fastethernet 1
Router(config-if)#ip access-group 1 out
Router#show access-lists  确认ACL创建成功

如果不需要这个ACL的话

1	`Router(config)#no access-list 1`

就可以将ACL删去.

ACL的对照顺序是自上向下并且默认是deny的，如果将实验中ACL的两行互换在本演习中理论上没有影响，但是具体实验并没有实施，“顺序因素对ACL的影响”是以后可以考虑的问题点之一。

network实践笔记

#network #cisco

【network实践】标准ACL

http://liuminxuan.github.io/2018/12/04/network实践笔记：标准ACL/

发布于

2018年12月4日

许可协议

【network实践】单臂路由的实现上一篇

【network实践】扩展ACL(二) 下一篇