发个今晚自己刚做的实验--ACL访问控制列表
现在给各个路由进行配置,目的是让R1不能访问R2,这就需要在R2在做ACL
R1上的配置.
R1>en
R1#config t
R1(config)#inter s0
R1(config-if)#ip addr 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shu
R2上的配置
R2>en
R2#config t
R2(config)#inter s1
R2(config-if)#ip addr 192.168.1.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shu
R2(config-if)#exit
R2(config)#inter f0/0
R2(config-if)#ip address 192.168.0.254
R2(config-if)#no shu
此时在R1上是ping不通R2的F0/0口的.因为没有路由
现在在R2上添加路由,我用EIGRP协议(是思科专用的哦,不兼容其他牌子的ROUTER)
R2>en
R2#config t
R2(config)#router eigrp 100
R2(config-router)#network 192.168.1.0
R2(config-router)#network 192.168.0.0
在R1上同样也加上该路由协议
R1#en
R1#config t
R1(config)#router eigrp 100
R1(config-router)#network 192.168.1.0
执行完以上的语句后就可以在R1的SO口ping通R2的F0/0口拉...
下面是重点配置ACL,主要是在R2上配置,目的是让R1不能访问R2的F0/0
R2>en
R2#config t
R2(config)#access-list 1 deny 192.168.1.0 255.255.255.0(标准的ACL序号是1-99的,拓展ACL是101-199)
R2(config)#inter S1
R2(config-if)#ip access-group 1 in(把该访问规则应用在S1口上,方向是从R1到R2,in是指从R1--->R2的方向..OUT是指从R2---->R1的方向)
这样在R1上就不能ping通R2的F0/0口和S1口拉....
如果上述配置改成
R2>en
R2#config t
R2(config)#inter f0/0
R2(config-if)#ip access-group 1 out
则在R1上能ping通R2的S1口,不能ping通F0/0口
以上我的原创,,,在boson for CCNP上运行通过,我写给大家的是直接的配置命令,而不是用show run写出来的命令.
如有什么不足的地方,请各位多多指教.////
(转载请注明出处,yanpeiyuhzu in HZUBBS)
附件: 您所在的用户组无法下载或查看附件
