思科 ——ACL实战配置命令

简介: 思科 ——ACL实战配置命令

思科的ACL实战配置命令

需求

允许PC3访问服务器1的www服务,不允许PC3访问其他服务

其他PC没有任何限制,可以访问服务器1的所有服务

拓扑图

90386bd16cce439fa2d5e122c6f6276b.png

配置思路

1)配置接口IP地址

  1. 配置路由,实现全网互通

3)配置扩展ACL、在接口调用ACL

配置命令

第一步:配置接口IP地址R1(config)#interfaceg0/1R1(config-if)#ipaddress192.168.10.254255.255.255.0R1(config-if)#noshutdownR1(config)#interfaceg0/0R1(config-if)#ipaddress192.168.20.1255.255.255.0R1(config-if)#noshutdownR2(config)#interfaceg0/1R2(config-if)#ipaddress192.168.30.2255.255.255.0R2(config-if)#noshutdownR2(config)#interfaceg0/0R2(config-if)#ipaddress192.168.20.2255.255.255.0R2(config-if)#noshutdownR3(config)#interfaceg0/1R3(config-if)#ipaddress192.168.40.254255.255.255.0R3(config-if)#noshutdownR3(config)#interfaceg0/0R3(config-if)#ipaddress192.168.30.3255.255.255.0R3(config-if)#noshutdown第二步:配置OSPF,实现全网互通R1(config)#routerospf10R1(config-router)#router-id1.1.1.1R1(config-router)#network192.168.10.00.0.0.255area0R1(config-router)#network192.168.20.00.0.0.255area0R2(config)#routerospf10R2(config-router)#router-id2.2.2.2R2(config-router)#network192.168.20.00.0.0.255area0R2(config-router)#network192.168.30.00.0.0.255area0R3(config)#routerospf10R3(config-router)#router-id3.3.3.3R3(config-router)#network192.168.30.00.0.0.255area0R3(config-router)#network192.168.40.00.0.0.255area0第三步:配置扩展ACLR1(config)#access-list100permittcphost192.168.10.1host192.168.40.10eq80R1(config)#access-list100denyiphost192.168.10.1host192.168.40.10R1(config)#access-list100permitip192.168.10.00.0.0.255host192.168.40.10R1(config)#interfaceg0/1R1(config-if)#ipaccess-group100in第四步:验证结果PC3可以访问server1的web界面PC3无法ping通server1PC4可以访问server1的任何服务,没有限制


相关文章
|
14天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
29 2
|
6月前
|
数据安全/隐私保护
ensp中基本acl 原理及配置命令(详解)
ensp中基本acl 原理及配置命令(详解)
308 1
|
6月前
|
网络协议 网络安全
在Windos Server 2016 版本配置网络参数和接入工作组网络
在Windos Server 2016 版本配置网络参数和接入工作组网络
|
6月前
|
网络虚拟化 数据安全/隐私保护 数据中心
【专栏】对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令
【4月更文挑战第28天】本文对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令。尽管两者在很多操作上相似,如设备命名(思科:`hostname`,华为:`sysname`)、查看版本信息(思科:`show version`,华为:`display version`),但在某些方面存在差异,如接口速率设置(两者都使用`speed`和`duplex`,但命令结构略有不同)和VLAN配置(华为的`port hybrid`命令)。
492 0
|
安全 网络虚拟化 数据安全/隐私保护
华为ensp模拟器 配置ACL访问控制列表
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
华为ensp模拟器 配置ACL访问控制列表
|
Linux
13.3 【Linux】主机的细部权限规划:ACL 的使用
13.3 【Linux】主机的细部权限规划:ACL 的使用
83 0
思科 ——ACL实战配置命令
思科 ——ACL实战配置命令
558 0
|
网络协议 网络虚拟化 数据安全/隐私保护
华为—DHCP(中继)、路由引入,ACL综合实验
华为—DHCP(中继)、路由引入,ACL综合实验
342 1
华为—DHCP(中继)、路由引入,ACL综合实验
|
监控 网络协议 安全
华为网络配置(ACL)
ACL概述、ACL简介、ACL分类、ACL组成、ACL匹配机制、ACL步长、ACL的匹配顺序、ACL应用场景、常见TCP/UDP端口号、ACL配置、案例、配置过程、测试
775 0
 华为网络配置(ACL)
下一篇
无影云桌面