码迷,mamicode.com
首页 > 其他好文 > 详细

CCNA路由器访问控制列表ACL的应用

时间:2016-04-03 07:48:21      阅读:294      评论:0      收藏:0      [点我收藏+]

标签:笔记本电脑   路由器   internet   防火墙   路由表   

 之前对路由表的配置我们就到此为止,企业里面让我们配置动态路由的机会比较少。接下来介绍一下ACL访问控制列表。访问控制列表是路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。访问控制列表成为实现防火墙的重要手段。

              我们将上一篇博文中的拓扑图进行扩展并继续使用

技术分享

    我们有两台笔记本电脑,IP 分别是172.30.88.6 和172.30.88.7,这两台笔记本都能访问到路由器ISP(我们这里定义的Internet)。下图两台笔记本电脑访问isp的情况

 

技术分享

技术分享

 

接下来我们就配置ACL 来阻止来自IP为172.30.88.6这台笔记本电脑的数据访问路由器isp 我们应该在我们的路由器yong1的端口配置acl 并阻止进入路由器的数据(in)

技术分享

 

access-list 1 deny host 172.30.88.6   创建一条acl项目组织来自172.30.88.6的数据。

接下来是宣告acl,也就是让acl生效,注意acl是在某一路由器端口上生效的。所以我们要进入路由器端口设置模式。通过ip access-group 1 in 宣告acl  。。。注意,in就是进入的数据,out就是出去的数据。

接下来,我们验证配置,在172.30.88.6 这台机器上ping ISP 的10.0.0.2端口。结果如下。

技术分享

看去往ISP 路由器的数据被阻挡掉了。

而 ip为172.30.88.7的笔记本电脑还是可以和路由器ISP 通信的。结果如下

技术分享

 

 

 

本文出自 “郭勇的技术博客” 博客,请务必保留此出处http://guoyong.blog.51cto.com/408495/1759606

CCNA路由器访问控制列表ACL的应用

标签:笔记本电脑   路由器   internet   防火墙   路由表   

原文地址:http://guoyong.blog.51cto.com/408495/1759606

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!