昨天讲了ACL的原理,今天我们就结合实验来更深层次的进行学习和运用。
基本ACL配置
在进行ACL配置之前,首先一定要保证整个网络的连通性,才能采用ACL进行流量过滤。根据下图中的要求对R1进行进行配置
- 为路由器各接口配置IP,设置主机以及服务器IP地址以及网关来联通网络,这个时候PC1和PC2都是可以ping通服务器的
interface Ethernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/0
ip address 192.168.2.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.3.254 255.255.255.0
- 配置ACL来进行流量控制
acl number 2000
rule 5 deny source 192.168.2.1 0 //阻止PC1访问服务器
interface GigabitEthernet0/0/0
traffic-filter outbound acl 2000 //将接口设为流量流出,此命令用来在接口上配置基于ACL对报文进行过滤。inbound是在接口入方向上配置报文过滤;outbound是在接口出方向上配置报文过滤
扩展ACL配置
- 为路由器各接口配置IP,为主机配置IP地址、网关、掩码(以R2为例)
interface Ethernet0/0/0
ip address 192.168.2.1 255.255.255.0
interface Ethernet0/0/1
ip address 192.168.1.1 255.255.255.0
interface GEthernet0/0/0
ip address 192.168.6.1 255.255.255.0
- 使用动态路由OSPF协议使网络联通
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.6.0 0.0.0.255
- 使用扩展ACL满足图中条件
acl number 3000
rule 5 deny ip source 192.168.5.1 0 destination 192.168.1.2 0 //阻止PC5访问服务器2
rule 10 permit ip source 192.168.3.1 0 destination 192.168.6.2 0 //允许PC3访问服务器3
interface Ethernet0/0/0
traffic-filter inbound acl 3000
应用案例
大家如果有问题或者想要更多的学习资料可以私聊领取哦!
本文暂时没有评论,来添加一个吧(●'◡'●)