网络规划与部署—ACL命名实验

一.命名ACL

命名ACL分为  标准命名  扩展命名

命名ACL 的优点  方便ACL列表的维护

可以在列表的任意位置加若干条或者删除其中任何一条

二.标准命名的配置命令

router（config）#ip access-list standard 名字

router (config-ext-nacl)#permit ip host   主机地址   网段地址  子网掩码反码

router（config-ext-nacl)#deny ip any any

查看命名ACL

router#show access-lists

删除单-ACL语句

router（config-ext-nacl）#no acl 命名编号

删除整个ACL命名列表

router（config）#no ip access-list  extended 名字

三.ACL命名实验

1.实验要求：

   要求 全网通

   服务器上配置 web 服务和 ftp 服务

   配置 命名的acl 列表

   实验，192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp

   主机 192.18.1.1 可以访问服务器web 不能访问 ftp

   主机 192.168.1.4 可以访问ftp 不能访问web

   其他都可以访问

    配置通后再完成下面要求：

         运行一段时间后ACL 更改为 192.168.2.1 可以ping通服务器 192.168.3.1

         主机192.168.1.1 可以访问FTP和web

         主机192.168.1.5 不能访问FTP可以访问web

2.配置全网通

命令：router1 （路由1） //配置接口地址

router（config）int f0/0  

router(config-if)#ip add 192.168.1.254  255.255.255.0

router(config-if)#no sh

router（config）int f0/1  

router(config-if)#ip add 10.0.0.1 255.255.255.0

router(config-if)#no sh

router （config）router rip      //配置动态路由

router（config-router）#  network10.0.0.0

                                    #  network192.168.1.0

router2（路由2）//配置端口

router（config）int f0/0  

router(config-if)#ip add 10.0.0.2 255.255.255.0

router(config-if)#no sh

router（config）int f0/1  

router(config-if)#ip add 192.168.3.254 255.255.255.0

router(config-if)#no sh

router(config) int f1/0

router(config-if)#ip add 192.168.2.1 255.255.255.0

router(config-if)#no sh

router （config）router rip      //配置动态路由

router（config-router）#  network 192.168.2.0

                                    #  network10.0.0.0

                                    #  network 192.168.3.0

配置主机地址

PC1 ip 地址192.168.1.1子网掩码 255.255.255.0 网关 192.168.1.254

PC4 ip 地址192.168.1.4子网掩码 255.255.255.0 网关 192.168.1.254

PC5 ip 地址192.168.1.5子网掩码 255.255.255.0 网关 192.168.1.254

PC3 ip 地址192.168.2.1子网掩码 255.255.255.0 网关 192.168.2.254

server0 ip 地址 192.168.3.1 子网掩码 255.255.255.0 网关192.168.3.254

然后进行互相ping测试查看是否能ping通

3.根据实验要求配置ACL

配置在路由2上

router (config)#ip access-list extended 123

router(config-ext-necl)              #   deny icmp host 192.168.2.1 host 192.168.3.1

router(config-ext-necl)              #   deny tcp host 192.168.1.1 host 192.168.3.1 eq 21

router(config-ext-necl)              #   deny tcp host 192.168.1.4 host 192.168.3.1 eq 80

router(config-ext-necl)              #     permit ip any any

根据实验要求进行测试

4.测试完成后再根据下一次要求继续配置

router #show access-lists

  router(config)#ip access-list extended 123

                       # no 10

                       # no 20

                       #35 deny tcp host 192.168.1.5 host 192.168.3.1 eq 21

配置完成测试是否能完成要求

   

创作不易，求各位大佬关注，点赞收藏，谢谢~~