之前对路由表的配置我们就到此为止,企业里面让我们配置动态路由的机会比较少。接下来介绍一下ACL访问控制列表。访问控制列表是路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。访问控制列表成为实现防火墙的重要手段。
我们将上一篇博文中的拓扑图进行扩展并继续使用
我们有两台笔记本电脑,IP 分别是172.30.88.6 和172.30.88.7,这两台笔记本都能访问到路由器ISP(我们这里定义的Internet)。下图两台笔记本电脑访问isp的情况
接下来我们就配置ACL 来阻止来自IP为172.30.88.6这台笔记本电脑的数据访问路由器isp 我们应该在我们的路由器yong1的端口配置acl 并阻止进入路由器的数据(in)
access-list 1 deny host 172.30.88.6 创建一条acl项目组织来自172.30.88.6的数据。
接下来是宣告acl,也就是让acl生效,注意acl是在某一路由器端口上生效的。所以我们要进入路由器端口设置模式。通过ip access-group 1 in 宣告acl 。。。注意,in就是进入的数据,out就是出去的数据。
接下来,我们验证配置,在172.30.88.6 这台机器上ping ISP 的10.0.0.2端口。结果如下。
看去往ISP 路由器的数据被阻挡掉了。
而 ip为172.30.88.7的笔记本电脑还是可以和路由器ISP 通信的。结果如下
本文出自 “郭勇的技术博客” 博客,请务必保留此出处http://guoyong.blog.51cto.com/408495/1759606
原文地址:http://guoyong.blog.51cto.com/408495/1759606
