标准ACL配置实例

标准 ACL 配置 650) this.width=650;" src="http://cdn.verydemo.com/upload/2013_05_15/13686112240010.jpg" border="0" alt="" /> 实验要求： 1 、只允许网络 172.16.4.0 访问网络 172.16.3.0 2 、只允许主机 172.16.4.13 访问网络 172.16.3.0 3、 阻止网

 标准ACL配置

 

实验要求：

1、只允许网络172.16.4.0访问网络172.16.3.0

2、只允许主机172.16.4.13访问网络172.16.3.0

3、阻止网络172.16.4.0访问网络172.16.3.0

4、阻止主机172.16.4.13访问网络172.16.3.0

5、只允许主机172.16.4.12连接到路由器的vty线路

实验配置：

1、只允许网络172.16.4.0访问网络172.16.3.0

R(config)#access-list 1 permit 172.16.4.0 0.0.0.255

R(config)#int f0/0

R(config-if)#ip access-group 1 out

2、只允许主机172.16.4.13访问网络172.16.3.0

R(config)#access-list 2 host 172.16.4.13

R(config)#int f0/0

R(config-if)ip access-group 2 out

3、阻止网络172.16.4.0访问网络172.16.3.0

R(config)#access-list 3 deny 172.16.4.0 0.0.0.255

R(config)#access-list 3 permit 0.0.0.0 255.255.255.255

R(config)#int f0/0

R(config-if)#ip access-group 3 out

4、阻止主机172.16.4.13访问网络172.16.3.0

R(config)#access-list 4 deny host 172.16.4.13

R(config)#access-list 4 permit any

R(config)#int f0/0

R(config-if)#ip access-group 4 out

5、只允许主机172.16.4.12连接到路由器的vty线路

R(config)#enable password wang

R(config)#line vty 0 4

R(config-line)#login

R(config-line)#password tao

R(config)#access-list 5 permit host 172.16.4.12

R(config)#line vty 0 4

R(config-line)#access-class 5 in

实验总结：

1、ACL可用于为特定处理过滤IP数据包或标识流量。

2、ACL执行自上而下的处理过程，可针对入站流量或出站流量进行配置。

3、标准ACL应靠近目的地址。

4、每个接口、协议、方向只允许一个ACL。