标签:roc blog ffffff process 过程 tcp ip 访问控制列表 默认 oss
ACL访问控制列表接下来我们进行试验:这里我们配置命名ACL访问控制列表。
1.首先在GNS3上搭建拓扑图,根据如下图所示,我们设置ACL配置的要求是:仅允许C1和C2 与外机C4ping通,不允许C3和C4互通。
2.在虚拟网卡VPC上给四台PC机设置IP地址,如下图所示:
3.接下来为了方便集中操作,用xshell远程连接sw和R2。再进行设置,如下图所示:
4.接下来对路由器R2进行配置。如下图所示:
5.到此端口IP、速率、双工模式都已经配置好了。接下来我们配置ACL规则。如下图所示:
6.接下来我们继续设置不允许PC3与外机PC4互通,并将配置好的访问控制列表应用到接口上。如下图所示:
7.接下来我们再VPC上ping一下进行验证。如下图所示:
到此试验成功!
总结:
1.上图的ACL列表信息,再加上路由器对ACL的工作原理,那么我们可以得知的是,规则的顺序很重要。(通过序号决定执行命令的优先顺序,如果要在里边继续插入其他的控制权限,根据实际需要设置序列号)
2.我们需要熟悉一定的协议,如:TCP IP UDP ICMP 等
3.最后我们需要将配置号的规则用于接口,同时注意是用在IN接口
4.需要注意的是HOST后面是跟一个具体的IP地址,否则IP后面就需要跟反掩码。
标签:roc blog ffffff process 过程 tcp ip 访问控制列表 默认 oss
原文地址:http://blog.51cto.com/13721050/2142927
