思科模拟器CIsco Packet Tracer标准 IP 访问控制列表配置

时间  2019-12-04 标签 思科 模拟器 cisco packet tracer 标准 访问 控制 列表 配置

版权声明:若是对你们有帮助,你们能够自行转载的。http://www.javashuo.com/article/p-rdktakxj-kn.html
1.技术原理
ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 经过定义一些规则对网络设备接口上的数据
包文进行控制;容许经过或丢弃,从而提升网络可管理型和安全性;web

IP ACL 分为两种:标准 IP 访问列表和扩展 IP 访问列表,编号范围为 1~9九、1300~199九、100~19九、2000~2699;标准 IP 访问控制列表能够根据数据包的源 IP 地址定义规则,进行数据包的过滤;安全

扩展 IP 访问列表能够根根据数据包的原 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IP ACL 基于接口进行规则的应用,分为:入栈应用和出栈应用;网络

2.拓扑图
在这里插入图片描述
3.配置PC
PC0
IP: 172.16.1.2
Submask: 255.255.255.0
Gageway: 172.16.1.1
PC1
IP: 172.16.2.2
Submask: 255.255.255.0
Gageway: 172.16.2.1
PC2
IP: 172.16.4.2
Submask: 255.255.255.0
Gageway: 172.16.4.1
在这里插入图片描述
4.配置路由器,使得PC间能够互通
Router0svg

Router>en
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#int f1/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

Router(config-if)#int s2/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shu

%LINK-5-CHANGED: Interface Serial2/0, changed state to down

Router(config-if)#exit
Router(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2

Router1测试

Router>en
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s2/0
Router(config-if)#ip add 172.16.3.2 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up

Router(config-if)#int f0/0
Router(config-if)#ip add 172.16.4.1 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit
Router(config)#ip route 172.16.2.0 255.255.255.0 172.16.3.1
Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.3.1

在这里插入图片描述
5.容许 172.16.1.0 网络经过
拒绝 172.16.2.0 网络经过
Router0.net

Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 //创建标准访问控制列表编号为1,容许 172.16.1.0 网络经过
Router(config)#access-list 1 deny 172.16.2.0 0.0.0.255  //拒绝 172.16.2.0 网络经过
Router(config)#int s2/0
Router(config-if)#ip access-group 1 out  //在该端口下调用访问控制列表 1,针对的是从 S2/0 流出路由器 0 的流量
Router(config-if)#exit

6.网络测试
PC0 ping PC2 success
在这里插入图片描述
PC 1 ping PC 2 Reply from 172.16.2.1: Destination host unreachable.fail
咱们能够看到路由器能够让172.16.1.0的包网段经过,可是不能够让172.16.2.0网段的包经过code

联系我们 沪ICP备13005482号-10