思科的ACL实战配置命令
需求
允许PC3访问服务器1的www服务,不允许PC3访问其他服务
其他PC没有任何限制,可以访问服务器1的所有服务
拓扑图
配置思路
1)配置接口IP地址
- 配置路由,实现全网互通
3)配置扩展ACL、在接口调用ACL
配置命令
第一步:配置接口IP地址 R1(config)#interface g0/1 R1(config-if)#ip address 192.168.10.254 255.255.255.0 R1(config-if)#no shutdown R1(config)#interface g0/0 R1(config-if)#ip address 192.168.20.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#interface g0/1 R2(config-if)#ip address 192.168.30.2 255.255.255.0 R2(config-if)#no shutdown R2(config)#interface g0/0 R2(config-if)#ip address 192.168.20.2 255.255.255.0 R2(config-if)#no shutdown R3(config)#interface g0/1 R3(config-if)#ip address 192.168.40.254 255.255.255.0 R3(config-if)#no shutdown R3(config)#interface g0/0 R3(config-if)#ip address 192.168.30.3 255.255.255.0 R3(config-if)#no shutdown 第二步:配置OSPF,实现全网互通 R1(config)#router ospf 10 R1(config-router)#router-id 1.1.1.1 R1(config-router)#network 192.168.10.0 0.0.0.255 area 0 R1(config-router)#network 192.168.20.0 0.0.0.255 area 0 R2(config)#router ospf 10 R2(config-router)#router-id 2.2.2.2 R2(config-router)#network 192.168.20.0 0.0.0.255 area 0 R2(config-router)#network 192.168.30.0 0.0.0.255 area 0 R3(config)#router ospf 10 R3(config-router)#router-id 3.3.3.3 R3(config-router)#network 192.168.30.0 0.0.0.255 area 0 R3(config-router)#network 192.168.40.0 0.0.0.255 area 0 第三步:配置扩展ACL R1(config)#access-list 100 permit tcp host 192.168.10.1 host 192.168.40.10 eq 80 R1(config)#access-list 100 deny ip host 192.168.10.1 host 192.168.40.10 R1(config)#access-list 100 permit ip 192.168.10.0 0.0.0.255 host 192.168.40.10 R1(config)#interface g0/1 R1(config-if)#ip access-group 100 in 第四步:验证结果 PC3可以访问server1的web界面 PC3无法ping通server1 PC4可以访问server1 的任何服务,没有限制
