码迷,mamicode.com
首页 > 其他好文 > 详细

简单的ACL流量控制实验

时间:2018-12-14 01:03:01      阅读:181      评论:0      收藏:0      [点我收藏+]

标签:拓扑   code   image   term   名称   流量   分享   打开   serve   

实验名称: 简单的ACL流量控制实验
实验拓扑:
技术分享图片
实验要求:
sw1 是 vlan 10 20 网关
sw2 是 vlan 30 40 的网关
sw1与2 互相使用rip
DNS服务器中配置 www.abc.com(192.168.30.88)
确保每个设备互通,且每个终端可以访问 www.abc.com(192.168.30.88)
之后:
1、pc-1与pc-2 之间的任何类型的流量都无法互通;
2、pC-3可以ping 192.168.30.88(web-server),但无法 ping www.abc.com
3、pc-4与pc-3之间的任何类型的流量都无法互通;
4、client-1 可以 ping www.abc.com , 但是无法通过自带的浏览器打开 server-2
中的 web 功能(即,www.abc.com)

    实验配置:

设备端按图中的ip地址,网关地址为.254, dns:192.168.30.1
sw1
vlan batch 10 20 30 50
interface g0/0/1
port link-type access
port de vlan 30
interface g0/0/2
port link-type access
port de vlan 30
interface g0/0/12
port link-type trunk
port trunk a vlan 30 50
interface g0/0/13
port link-type trunk
port trunk a vlan 10 20
interface g0/0/14
port link-type trunk
port trunk a vlan 10 20
interface vlan 10
ip add 192.168.10.254 255.255.255.0
interface vlan 20
ip add 192.168.20.254 255.255.255.0
interface vlan 50
ip add 192.168.50.1 255.255.255.0

rip
version 2
network 192.168.10.0
network 192.168.20.0
network 192.168.30.0

sw2
vlan batch 30 40 50
interface g0/0/10
port link-type access
port de vlan 40
interface g0/0/12
port link-type trunk
port trunk a vlan 30 50
interface vlan 30
ip add 192.168.30.254 255.255.255.0
interface vlan 40
ip add 192.168.40.254 255.255.255.0
interface vlan 50
ip add 192.168.50.254 255.255.255.0
rip
version 2
network 192.168.40.0

sw3
vlan batch 10 20
interface e0/0/1
port link-type access
port de vlan 10
interface e0/0/2
port link-type access
port de vlan 20
interface e0/0/13
port link-type trunk
port trunk a vlan 10 20
interface e0/0/22
port link-type trunk
port trunk a vlan 10 20
SW4
vlan batch 10 20
interface e0/0/3
port link-type access
port de vlan 10
interface e0/0/14
port link-type trunk
port trunk a vlan 10 20
interface e0/0/22
port link-type trunk
port trunk a vlan 10 20

使所有设备互通,且都能访问www.ntd1807.com
之后:

1、
sw3 :
 acl 3000
  rule 5 deny ip source 192.168.10.10.0.0.0     destination 192.168.20.1 0.0.0.0
  interface e0/0/2
  traffic-filter onbound acl 3000

 2、
   sw4:
      acl 3000
      rule 5 deny ip source 192.168.30.1 0.0.0.0 destination  192.168.10.2 0.0.0.0 
     interface e0/0/3 
      traffic-filter outbound acl 3000

 3、
 sw5:
 acl 3000
  rule 5 deny ip source 192.168.10.2 0.0.0.0   destination 192.168.40.1 0.0.0.0
  interface e0/0/4
  traffic-filter outbound acl 3000

  4、
     sw5:
      acl 3001
      rule 15 deny tcp source 192.168.30.88 0.0.0.0 destination 192.168.40.3 0.0.0.0 destination-port eq 80 
      traffic-filter outbound acl 3001

简单的ACL流量控制实验

标签:拓扑   code   image   term   名称   流量   分享   打开   serve   

原文地址:http://blog.51cto.com/14029008/2330250
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!