Курс Cisco, Routing and Switching. Шаг 15 Создание ACL-листов на маршрутизаторах Cisco
20.7 هزار بار بازدید -
10 سال پیش
-
Рассматривается настройка списков доступа (ACL)
Рассматривается настройка списков доступа (ACL) листов на маршрутизаторах Cisco. В качестве примера рассмотрено создание стандартного списка доступа (ACL-листа) для ограничения доступа в соседние VLAN, и к определенным серверам, соответственно по номеру сети и IP адресу сервера.
Листинг команд для настройки ACL-листа для VLAN 102 на маршрутизаторе R1 приведен ниже:
R1#conf t
R1(config)#ip access-list standard ST102
R1(config-std-nacl)#deny 192.168.1.0 0.0.0.15
R1(config-std-nacl)#deny 192.168.3.0 0.0.0.15
R1(config-std-nacl)#deny host 192.168.30.2
R1(config-std-nacl)#deny host 192.168.22.1
R1(config-std-nacl)#permit any
R1(config-std-nacl)#exit
R1(config)#interface fastEthernet 0/0.102
R1(config-subif)#ip access-group ST102 out
R1(config-subif)#exit
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#sh
R1#show ac
R1#show access-lists ST102
Standard IP access list ST102
deny 192.168.1.0 0.0.0.15
deny 192.168.3.0 0.0.0.15
deny host 192.168.30.2
deny host 192.168.22.1
permit any
R1#wr
Листинг команд для настройки ACL-листа для VLAN 102 на маршрутизаторе R1 приведен ниже:
R1#conf t
R1(config)#ip access-list standard ST102
R1(config-std-nacl)#deny 192.168.1.0 0.0.0.15
R1(config-std-nacl)#deny 192.168.3.0 0.0.0.15
R1(config-std-nacl)#deny host 192.168.30.2
R1(config-std-nacl)#deny host 192.168.22.1
R1(config-std-nacl)#permit any
R1(config-std-nacl)#exit
R1(config)#interface fastEthernet 0/0.102
R1(config-subif)#ip access-group ST102 out
R1(config-subif)#exit
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#sh
R1#show ac
R1#show access-lists ST102
Standard IP access list ST102
deny 192.168.1.0 0.0.0.15
deny 192.168.3.0 0.0.0.15
deny host 192.168.30.2
deny host 192.168.22.1
permit any
R1#wr
- #education
- #
- #
- #
- #
10 سال پیش
در تاریخ 1393/12/11 منتشر شده
است.
20,788
بـار بازدید شده