ACL中命名访问控制列表是怎样的

本篇文章给大家分享的是有关ACL中命名访问控制列表是怎样的，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

实验拓扑图及实验要求

实验步骤：

一、配置sw交换机

conf t                //进入全局模式,设定vlan10 和20vlan 10,20exdo show vlan-sw b      //查看vlan信息VLAN Name                             Status    10   VLAN0010                         active    20   VLAN0020                         active    int range fa1/1 -2          //进入端口fa1/1和1/2 接口,将端口划入vlan10sw mo accsw acc vlan 10exdo show vlan-sw b       //查看vlan信息VLAN Name                             Status    Ports10   VLAN0010                         active    Fa1/1, Fa1/220   VLAN0020                         active    int f1/3                //进入端口f1/3,将端口划入vlan20 sw mo accsw acc vlan 20exdo show vlan-sw bVLAN Name                             Status    Ports10   VLAN0010                         active    Fa1/1, Fa1/220   VLAN0020                         active    Fa1/3int f1/0          //进入端口f1/0,配置trunk链路sw mo tsw t en dot1qexno ip routing          //关闭路由功能

二、配置sw-3三层交换机

conf tno switchport                //关闭交换功能int f1/1ip add 192.168.100.1 255.255.255.0no shutexvlan 10,20exint vlan 10ip add 192.168.10.1 255.255.255.0no shutexint vlan 20ip add 192.168.20.1 255.255.255.0no shutexdo show ip int b        //查看vlan信息FastEthernet1/1            192.168.100.1   YES manual up                    up Vlan10                     192.168.10.1    YES manual up                    down    Vlan20                     192.168.20.1    YES manual up                    downint f1/0                   //进入端口f1/0配置trunk链路sw mo tsw t en dot1qdo show ip route        //查看路由表C    192.168.10.0/24 is directly connected, Vlan10C    192.168.20.0/24 is directly connected, Vlan20C    192.168.100.0/24 is directly connected, FastEthernet1/1

三、配置客户机ip地址，并测试全网互通性

1、配置客户机ip地址

PC1> ip 192.168.100.100 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.100 255.255.255.0 gateway 192.168.100.1PC2> ip 192.168.10.10 192.168.10.1 Checking for duplicate address...PC1 : 192.168.10.10 255.255.255.0 gateway 192.168.10.1PC3> ip 192.168.10.20 192.168.10.1Checking for duplicate address...PC1 : 192.168.10.20 255.255.255.0 gateway 192.168.10.1PC4> ip 192.168.20.20 192.168.20.1Checking for duplicate address...PC1 : 192.168.20.20 255.255.255.0 gateway 192.168.20.1

2、测试全网互通性


四、配置命名acl、策略

在sw-3交换机上进行配置，全局模式下

ip access-list standard yun          //设定模式以及命名名称,standard为标准命名ACL,extended为扩展命名ACLpermit host 192.168.10.10            //设定允许访问主机ip的条目deny 192.168.10.0 0.0.0.255        //设定拒绝的网段条目permit any                                    //设顶允许其他所有主机访问exdo show access-list                   //查看访问列表清单Standard IP access list yun    10 permit 192.168.10.10    20 deny   192.168.10.0, wildcard bits 0.0.0.255    30 permit any    int f1/1                                       //进入端口f1/1,将ACL应用与此出方向ip access-group yun out

五、测试acl效果

1、测试vlan10中的主机2与主机1的互通性

PC2> ping 192.168.100.100192.168.100.100 icmp_seq=1 timeout192.168.100.100 icmp_seq=2 timeout84 bytes from 192.168.100.100 icmp_seq=3 ttl=63 time=15.953 ms84 bytes from 192.168.100.100 icmp_seq=4 ttl=63 time=19.232 ms84 bytes from 192.168.100.100 icmp_seq=5 ttl=63 time=19.049 ms

2、测试主机4与主机1的互通性

PC4> ping 192.168.100.10084 bytes from 192.168.100.100 icmp_seq=1 ttl=63 time=20.226 ms84 bytes from 192.168.100.100 icmp_seq=2 ttl=63 time=18.953 ms84 bytes from 192.168.100.100 icmp_seq=3 ttl=63 time=18.208 ms84 bytes from 192.168.100.100 icmp_seq=4 ttl=63 time=17.023 ms84 bytes from 192.168.100.100 icmp_seq=5 ttl=63 time=12.985 ms

3、测试vlan10中的其他主机与主机1的互通性

PC3> ping 192.168.100.100*192.168.10.1 icmp_seq=1 ttl=255 time=8.907 ms (ICMP type:3, code:13, Communication administratively prohibited)*192.168.10.1 icmp_seq=2 ttl=255 time=3.775 ms (ICMP type:3, code:13, Communication administratively prohibited)*192.168.10.1 icmp_seq=3 ttl=255 time=7.979 ms (ICMP type:3, code:13, Communication administratively prohibited)*192.168.10.1 icmp_seq=4 ttl=255 time=5.965 ms (ICMP type:3, code:13, Communication administratively prohibited)*192.168.10.1 icmp_seq=5 ttl=255 time=1.992 ms (ICMP type:3, code:13, Communication administratively prohibited)

命名访问控制列表可灵活的调整策略前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permittip追加ACL策略

以上就是ACL中命名访问控制列表是怎样的，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。