养生 装修 购物 美食 感冒 便秘 营销 加盟 小吃 火锅 管理 创业 搭配 减肥 培训 旅游

怎么配置标准的ACL(访问控制列表)

时间:2024-10-30 09:33:05

ACL(访问控制列表)是一种路由器配置和控制网络访问的一种有力的工具,它可控制路由器应该允许或拒绝数据包通过,可监控流量,可自上向下检查网络的安全性,可检查和过滤数据和限制不必要的路由更新,因此让网络资源节约成本的ACL配置技术在生活中越来越广泛应用。

工具/原料

一台笔记本电脑

一个思科模拟器软件

方法/步骤

1、首先打开思科模拟器软件,找出两台2811类的路由器,3台交换机和4台电脑,让它们有序的排列起来,如下图所示:

怎么配置标准的ACL(访问控制列表)

2、关闭电源给两台路由器加上“s0/0/0”接口,打开路由器,关闭电源,点击箭头的地方,从那里拉出四个这样类的接口,拖到右边四个“物理设备视图”下的四个黑色地带,脱完了四次后,给电源加上电,同理,另外一台路由器也做相同的做法,如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

3、将所有的设备用线缆连接起来,路由器与路由器之间用DCE串口线连接起来,路由器与交换机之间用直通线连接起来,交换机和电脑之间用直通线连接起来,并且进入路由器每个端口,用noshutdown命令开启每个路由器的接口,并且使灯成绿色,如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

4、在交换机s2上建立VLAN2和VLAN3,将接口定为的f0/2-f0/14范围并连接到access模式下的VLAN2,将接口定为的f0/15-f0/18范围并连接到access模式下的VLAN3,并启用“noshutdown”命令开启,命令如下:s2#enables2#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Zs2(config)#intrangef0/2-f0/14s2(config-if-range)#switchportmodeaccesss2(config-if-range)#switchportaccessvlan2s2(config-if-range)#noshs2(config-if-range)#exits2(config)#intrangef0/15-f0/18s2(config-if-range)#switchportmodeaccesss2(config-if-range)#switchportaccessvlan3 s2(config-if-range)#noshut如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

5、配置各台电脑的IP地址和网关,将PC0的IP地址设置为192.168.10.10255.255.255.0网关为192.168.10.1PC1的IP地址网关为192.168.20.10255.255.255.0192.168.20.1,PC2的IP地址和网关设置为192.168.30.10255.255.255.0192.168.30.1,PC3的IP地址和网关设置为192.168.40.10255.255.255.0192.168.40.1,如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

6、配置路由器a,将所有的端口都配置上IP,并在端口f0/1划分出两个子接口,即为f0/1.1,和f0/1.2,并在上面配置单臂路由配置,并将它们分属到VLAN2和VLAN3,配置路由器的接口配置命令如下图所示:a#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.a(config)#ints0/0/0a(config-if)#descriptionlinetob-s0/0/0a(config-if)#clockrate64000a(config-if)#ipadd192.168.100.1255.255.255.0a(config-if)#noshuta(config-if)#intf0/0a(config-if)#descriptionlinetos1a(config-if)#ipadd192.168.10.1a(config-if)#descriptionlinetovlan10a(config-if)#ipadd192.168.10.1255.255.255.0a(config-if)#noshuta(config-if)#intf0/1a(config-if)#noshuta(config-subif)#intf0/1.1a(config-subif)#encapsulationdot1Q1native(这里也要指明该VLAN1就是nativevlan,即是vlan1)a(config-subif)#ipadd192.168.20.1255.255.255.0a(config-subif)#noshuta(config-subif)#intf0/1.2a(config-subif)#encapsulationdot1Q2a(config-subif)#ipadd192.168.30.1255.255.255.0a(config-subif)#noshut如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

7、在交换机s2配置单臂路由设置,将VLAN1和VLAN2配置为中继器配置,并且开启端口设置,命令如下:s2(config-if)#intf0/1s2(config-if)#switchportmodetrunk如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

8、配置路由器a的静态路由,配置命令如下:a#enablea#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.a(config)#iproute192.168.40.0255.255.255.0s0/0/0如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

9、配置路由b,配置命令如下:b>enableb#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.b(config)#ints0/0/0b(config-if)#ipadd192.168.100.2255.255.255.0b(config-if)#noshutb(config-if)#intf0/1b(config-if)#descriptionlinetolan20b(config-if)#ipadd192.168.40.1255.255.255.0b(config-if)#noshut如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

10、配置路由b的静态路由,并用“showIProute”查看路由信息,配置命令如下:b#enableb#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.b(config)#iproute192.168.10.0255.255.255.0s0/0/0b(config)#iproute192.168.20.0255.255.255.0s0/0/0b(config)#iproute192.168.30.0255.255.255.0s0/0/0b(config)#end如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

11、计算机互相ping一下,用PC2互相pingPC0,PC1,PC3,用PC3互相pingPC0,PC1,PC2,如下图所示表明是可以互相通信的。

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

12、现在可以做标准ACL设置了,配置PC0和PC3不可以互相通信,阻止数据的转发和接收,即是允许192.168.20.0,192.168.30.0的数据包可以通过,不允许192.168.40.0的数据包通过,打开路由器a,配置命令是:a#enablea#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.a(config)#access-list10permit192.168.20.00.0.0.255a(config)#access-list10permit192.168.30.00.0.0.255a(config)#access-list10deny192.168.40.00.0.0.255如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

13、将标准ACL应用在路由器f0/0接口上,命令是:a#enablea#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.a(config)#intf0/0a(config-if)#ipaccess-group10outa(config-if)#end如下图所示:

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

14、互相用ping命令ping一下PC3和PC0可不可以通信,如下图显示,配置ACL后的PC不能互相通信。

怎么配置标准的ACL(访问控制列表)

怎么配置标准的ACL(访问控制列表)

© 一点知识