ACL访问控制表

  • A+
所属分类:思科教程

项目背景:公司有销售部和财务等部门,因为业务需求,分别为销售与财务部配置服务器。

ACL访问控制表

项目前提:已经配好单臂路由。

项目要求:已写到图片中。

项目分析:销售可以Ping通财务部服务器,但是不能访问。这里允许销售部icmp协议通信,其它拒绝;财务可以访问销售部服务器,但是不能Ping通。这里允许财务部tcp80端口通信,其它拒绝。

项目方案:通过acl访问控制表实现。

方案原理:acl会根据源地址和目标地址、使用什么协议、使用什么方向进行通信限制。当前项目需要限制目标地址以及协议,所以使用扩展模式(标准模式只可以限制源地址)。

项目过程:

  • 分别配置好PC0/PC1的IP。
  • Switch0
  1. Switch>enable
  2. Switch#configure terminal
  3. Switch(config)#vlan 2
  4. Switch(config-vlan)#exit
  5. Switch(config)#vlan 3
  6. Switch(config-vlan)#exit
  7. Switch(config)#interface fastEthernet 0/1
  8. Switch(config-if)#switchport mode trunk
  9. Switch(config-if)#exit
  10. Switch(config)#interface fastEthernet 0/2
  11. Switch(config-if)#switchport access vlan 2
  12. Switch(config-if)#exit
  13. Switch(config)#interface fastEthernet 0/3
  14. Switch(config-if)#switchport access vlan 3
  • Router0
  1. Router>enable  
  2. Router#configure terminal  
  3. Router(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 192.168.3.3 eq 80  
  4. Router(config)#access-list 100 deny icmp 192.168.2.0 0.0.0.255 host 192.168.3.2  
  5. Router(config)#access-list 100 permit ip any any  
  6. Router(config)#interface fastEthernet 0/0  
  7. Router(config-if)#ip address 192.168.3.1 255.255.255.0  
  8. Router(config-if)#no shutdown  
  9. Router(config-if)#ip access-group 100 out  
  10. Router(config-if)#exit  
  11. Router(config)#interface fastEthernet 0/1  
  12. Router(config-if)#no shutdown  
  13. Router(config-if)#exit  
  14. Router(config)#interface fastEthernet 0/1.2  
  15. Router(config-subif)#encapsulation dot1Q 2  
  16. Router(config-subif)#ip address 192.168.1.1 255.255.255.0  
  17. Router(config-subif)#exit  
  18. Router(config)#interface fastEthernet 0/1.3  
  19. Router(config-subif)#encapsulation dot1Q 3  
  20. Router(config-subif)#ip address 192.168.2.1 255.255.255.0  

项目测试:

ACL访问控制表

ACL访问控制表

ACL访问控制表

ACL访问控制表

  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:94   其中:访客  71   博主  23

    • avatar 荒渡婆牌辛河甭刑谘涟兜汹悍沟桃氐鼓直 9

      签到成功!签到时间:今日的上午5:20:20,每日打卡,生活更精彩哦!

      • avatar 骄百沾匀当山律凳严乘显顾辛帜儆诤池瘴 9

        签到成功!签到时间:今日的上午4:57:24,每日打卡,生活更精彩哦!

        • avatar 壁覆秆税狈粮昧糜咸染烟孟载突倮扑俚土 9

          签到成功!签到时间:今日的下午8:57:52,每日打卡,生活更精彩哦!

          • avatar 拥尾靡淄头窝勘治酵忱战磁谏讶够蹲酌矩 9

            签到成功!签到时间:今日的下午7:30:08,每日打卡,生活更精彩哦!

            • avatar 蚕共仄守耸挖氨炯恿踩腾辜涯频囱附敛财 9

              签到成功!签到时间:今日的下午2:19:35,每日打卡,生活更精彩哦!