访问控制列表ACL简单实验

程序员文章站 2022-07-02 21:50:09

...

访问控制列表ACL简单实验

实验目的：

不允许10.1.1.3访问10.1.3.0网络

配置思路：

1. 接口配置IP地址：

R1:
interface Ethernet0/0/0
 ip address 10.1.12.1 24
AR1:
interface GigabitEthernet0/0/0
 ip address 10.1.12.2 24
interface GigabitEthernet0/0/1
 ip address 10.1.23.1 24
AR2:
interface GigabitEthernet0/0/0
 ip address 10.1.23.2 24

2. 配置loopback口地址：

R1:
interface LoopBack1
 ip address 10.1.1.1 32
interface LoopBack2
 ip address 10.1.1.2 32
interface LoopBack3
 ip address 10.1.1.3 32
AR2:
interface LoopBack1
 ip address 10.1.3.1 32
interface LoopBack2
 ip address 10.1.3.2 32
interface LoopBack3
 ip address 10.1.3.3 32

3. 配置RIP实现全网互通：

R1,AR1,AR2:
rip 1
 undo summary
 version 2
 network 10.0.0.0

4. 配置访问控制列表ACL：

AR2:
acl number 2000  
 rule 0 deny source 10.1.1.3 0

5. 接口应用ACL：

AR2:
interface GigabitEthernet0/0/0
 traffic-filter inbound acl 2000

实验结果：

10.1.1.3 PING 10.1.3.1 不通
10.1.1.2 PING 10.1.3.1 互通

访问控制列表ACL简单实验

访问控制列表ACL简单实验

实验目的：

配置思路：

实验结果：

迅捷路由器自反访问控制列表(Reflexive Access Lists)

迅捷路由器自反访问控制列表实现方法

Python脚本修改阿里云的访问控制列表的方法

Getmac返回计算机中所有网卡的媒体访问控制 (MAC) 地址以及每个地址的网络协议列表

负载均衡服务之HAProxy访问控制ACL

Squid代理服务器的应用--squid反向代理；ACL访问控制与sarg日志

理论+实验·Squid代理服务器应用---ACL访问控制、Squid日志分析工具Sarg、Squid反向代理

Cisco基于名称的访问控制列表

访问控制列表ACL简单实验

扩展ACL控制列表的配置