配置ACL

原创

455575834 2013-11-06 10:00:38 博主文章分类：网络知识 ©著作权

©著作权归作者所有：来自51CTO博客作者455575834的原创作品，请联系作者获取转载授权，否则将追究法律责任

左边

Switch(config)#interfacefastEthernet0/1
Switch(config-if)#noswitchport

Switch(config-if)#ipadd10.1.1.1255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#noswitchport

Switch(config-if)#ipadd172.16.1.1255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/23
Switch(config-if)#noswitchport

Switch(config-if)#ipadd192.168.1.1255.255.255.0
Switch(config-if)#exit
Switch(config)#routerospf100
Switch(config-router)#network10.1.1.00.0.0.255area0
Switch(config-router)#network172.16.1.00.0.0.255area0
Switch(config-router)#network192.168.1.00.0.0.255area0
中间

Switch(config)#interfacefastEthernet0/23
Switch(config-if)#noswitchport

Switch(config-if)#ipadd192.168.1.2255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/24
Switch(config-if)#noswitchport

Switch(config-if)#ipadd192.168.2.1255.255.255.0
Switch(config-if)#exit
Switch(config)#routerospf100
Switch(config-router)#network192.168.1.00.0.0.255area0
Switch(config-router)#network192.168.2.00.0.0.255area0
Switch(config-router)#
00:10:39:
%OSPF-5-ADJCHG:
Process
100,
Nbr
192.168.1.1
on
FastEthernet0/23
from
LOADING
toFULL,LoadingDone

00:11:28:
%OSPF-5-ADJCHG:
Process
100,
Nbr
192.168.2.2
on
FastEthernet0/24
from
LOADING
toFULL,LoadingDone
（等到有提示后在配置第三台交换机）

右边

Switch(config)#interfacefastEthernet0/24
Switch(config-if)#noswitchport

Switch(config-if)#ipadd192.168.2.2255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#noswitchport

Switch(config-if)#ipadd172.16.2.1255.255.255.0
Switch(config-if)#exit
Switch(config)#routerospf100
Switch(config-router)#network172.16.2.00.0.0.255area0
Switch(config-router)#network192.168.2.00.0.0.255area0
Switch(config-router)#
00:11:26:
%OSPF-5-ADJCHG:
Process
100,
Nbr
192.168.2.1
on
FastEthernet0/24
from
LOADINGtoFULL,LoadingDone
配完后，实现全网通讯。

左边

2.
Switch(config)#access-list100denytcphost10.1.1.101host192.168.1.2eq23
Switch(config)#access-list100denytcphost10.1.1.101host192.168.2.1eq23
Switch(config)#access-list100denytcphost10.1.1.101host192.168.2.1eq80
Switch(config)#access-list100denytcphost10.1.1.101host192.168.1.2eq80
Switch(config)#access-list100permittcpanyany
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#ipaccess-group100in
Switch(config-if)#
右边

2.
Switch(config)#access-list101denytcphost172.16.2.101host192.168.1.2eq23
Switch(config)#access-list101denytcphost172.16.2.101host192.168.2.1eq23
Switch(config)#access-list101denytcphost172.16.2.101host192.168.2.1eq80
Switch(config)#access-list101denytcphost172.16.2.101host192.168.1.2eq80
Switch(config)#access-list101permittcpanyany
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#ipaccess-group101in

Switch(config)#access-list102denyicmphost172.16.2.101host192.168.1.2echo
Switch(config)#access-list102denyicmphost172.16.2.101host192.168.2.1echo
Switch(config)#access-list102permiticmpanyany
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#ipaccess-group102out
Switch(config-if)#
中间

Switch(config)#acc
Switch(config)#access-list11permit172.16.1.101
Switch(config)#linevty03
Switch(config-line)#acc
Switch(config-line)#access-class11in
Switch(config-line)#password513
Switch(config-line)#login
Switch(config-line)#