您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
路由访问控制列表(ACL)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。
ACL可分为三种类型
标准ACL:检查数据包的源地址。使用1~99之间的数字作为列表号。
扩展ACL:对数据包的源地址与目标地址均进行检查。使用100~199之间的数字作为列表号。
命名ACL:命名ACL允许在标准和扩展ACL中使用名称代替列表号。
下面使用例子来介绍这三种方式的使用。
标准ACL实验拓扑图
创建一个标准ACL让C1无法访问C3 C2可正常访问
R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0 创建访问控制列表
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in 将ACL应用于接口
R1(config-if)#
可以看到下图所示,ACL已经应用了,PC1无法访问PC3而PC2正常。
扩展ACL 实验拓扑图
允许C1访问C2服务器的www服务,拒绝其他服务
验证
命名ACL 实验拓扑图
允许C1访问C2服务器的www服务,拒绝其他服务
自定义命名
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。