码迷,mamicode.com
首页 > 其他好文 > 详细

CCNA ACL 实验

时间:2018-05-08 23:01:22      阅读:218      评论:0      收藏:0      [点我收藏+]

标签:考试认证   思科认证   

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

在CCIE考试中,不能删除原先ACL条目只能修改

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

实验拓扑

技术分享图片

技术分享图片

确保接口和路由协议都是联通

需求如下

技术分享图片

技术分享图片

R4(config)#access-list 1 deny host 192.168.12.1

R4(config)#access-list 1 permit any

技术分享图片

sh run的结果

把条件应用到e0/2口上

R4(config)#int e0/2

R4(config-if)#ip access-group 1 in

R4(config-if)#end

R1 5个丢包

技术分享图片

删除也很简单

R4(config-if)#no ip access-group 1 in

第一种方法浪费了很多带宽,第二种方法在R2上做

R2(config)#access-list 100 deny ip host 192.168.12.1 host 4.4.4.4

R2(config)#access-list 100 permit ip any any

技术分享图片

应用到接口上

R2(config-if)#ip access-group 100 in

R1就无法访问了R4了

技术分享图片

编辑方法如下

R2(config)#ip access-list extended 100

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

10 deny ip host 192.168.12.1 host 4.4.4.4 (15 matches)

20 permit ip any any (15 matches)

简单就no 掉

R2(config-ext-nacl)#no 10

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

20 permit ip any any (17 matches)

加回来的时候记得一定要比permit 的数字低

R2(config-ext-nacl)#5 deny ip host 192.168.12.1 host 4.4.4.4

R2(config-ext-nacl)#do show access-list

Extended IP access list 100

5 deny ip host 192.168.12.1 host 4.4.4.4

20 permit ip any any (21 matches)

R2(config-ext-nacl)#

技术分享图片

命名方式来实现

R4(config)#ip access-list standard CCIE

R4(config-std-nacl)#deny 192.168.12.1

R4(config-std-nacl)#permit any

技术分享图片

CCNA ACL 实验

标签:考试认证   思科认证   

原文地址:http://blog.51cto.com/433266/2114191

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!