Cisco标准ACL配置
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。
操作方法
- 01
按拓扑图配置好路由器的主机名和显示名,注意安装拓扑图的接口编号连接各接口,并配置号主机的IP地址。
- 02
R1接口配置:
- 03
R2接口配置:
- 04
R3接口配置:
- 05
配置路由器R1、R2、R3。 启动EIGRP路由协议。 开启各路由器的EIGRP协议:
- 06
查看各个设备之间是否能ping通 PC1 ping PC3
- 07
PC1 ping S1
- 08
PC1 ping PC2
- 09
PC1 ping PC2
- 10
PC1 ping R2的loopback0
- 11
关掉自动路由汇总功能。 关闭路由器自动汇总功能:
- 12
在R2上配置标准ACL; 1) 拒绝PC2所在的网段访问路由器R2. 2) 只允许PC3访问路由器R2的Telnet服务。
- 13
1、 应用ACL; 1) 在R2的s0接口in的方向应用ACL。 2) 在R2上配置并运行远程Telnet。
- 14
1、 验证ACL: 1) 验证路由表,保证所有网络的连通性。 PC3 ping S1 可以ping通:
- 15
PC1ping PC2可以ping通:
- 16
PC3ping PC1可以ping通:
- 17
验证ACL。 PC2 ping R2不能ping通:
- 18
PC1 ping R2可以ping通:
- 19
说明访问控制列表 access-list1 成功运行。 PC3 telnet R2可以成功登入:
- 20
PC1 telnet R2不能登入: 说明R2成功运行ACL access-list2。