思科acl配置实例,Cisco中反向acl配置命令

思科acl配置实例,Cisco中反向acl配置命令

当标准ACL配置为拒绝对客户端的访问时，客户端仍与AP关联。 然而，AP和客户端之间没有数据通信。 本示例展示在路由器R2上配置ACLaccess-list1deny192.168.2.00.0.0.255access-list1permanyintf0/0ipaccess-group1out12345来过滤来自无线接口（radio0接口）的客户端。此时PC1和PC2上分别能ping通PC3，但PC2无法ping通。这样就达到了

鎬濈 acl閰嶇疆

标准ACL的命令语法格式为access-listaccess-list-number{permit|deny}{host|sourcesource-wildcard|any}。 标准ACL将IP数据包的源地址与ACL中配置的反向访问控制列表结合起来。配置示例：路由连接到两个网段，172.16.4.0/24和172.16.3.0/24。在172.16.4.0/24网段中的计算机均为服务器，我们通过反向ACL设置保护这些计算机

鎬濈acl閰嶇疆鍛戒护 鎵╁睍

R1的配置：复制代码如下：R1>enR1#conftR1(config)#intf0/0R1(config-if)#ipaddr10.0.0.1255.255.255.252R1(config-if)#noshutR1(config-if)#intloopback051CTO博客为您找到了有关Ciscoacl配置学习示例的相关内容，包括IT相关文档代码简介、相关教程视频课程、以及Ciscoacl配置示例问答内容 。 更多Ciscoacl配置示例相关解答，请访问51CTO

鎬濈ac閰嶇疆妗堜緥

上述配置的含义是指访问192.168.100.10的www和ftp服务。示例2：路由连接到两个网段，172.16.4.0/24和172.16.3.0/24。172.16.4.0/24网段中有一个服务。 1.基本ACL实验实验拓扑实验要求1.192.168.1.0网络主机无法访问172.16.2.0网络2.192.168.2.0网络主机可以访问172.16.2.0网络配置。此实验在路由器R1上执行ACL配置。配置标准ACL条目。