*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
实验要求:在R2配置基本ACL,拒绝PC1访问172.16.10.0/24网段
实验工程文件下载 https://download.csdn.net/download/i12344/85178494
基础配置:IP地址和静态路由使图1网络互通(略)
基本ACL配置:
[R2]acl 2000
#创建acl 2000
[R2-acl-basic-2000]rule 5 deny source 192.168.10.1 0.0.0.0
#配置acl规则,0.0.0.0为反掩码
[R2-acl-basic-2000]qu
[R2]int g0/0/1
#在R2 g0/0/1接口出方向调用acl 2000
[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000实验结果:
PC1无法平通172.16.10.0/24网段的主机,PC2可以正常访问,如图1、图2
调试ACL
[R2]dis acl 2000如图3 ,我们可以看到acl规则已经被匹配执行的次数
1)注意使用ACL时要注意调用方向,反向错误,ACL将无法达到预期效果
2)outbound 出方向,从接口向外;inbound 入方向,从接口向内
3)删除rule规则 undo rule 5
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)