今天我做了一下访问控制列表的简单配置实验,一共做了三个(因为比较简单,更复杂一些的明天再贴)
由于这个实验比较简单所以我就不写详细的配置步骤了:
关键步骤如下:
ACL_1:
router(c)#access-list 1 permit 172.16.0.0 0.0.255.255
router(c)#int e1
router(c)#ip access-group 1 out //把规则绑定在e1接口,对从该接口出路由器的数据包进行检查
ACL_2:拒绝一台主机
router(c)#access-list 1 deny host 172.16.1.10
router(c)#access-list 1 permit 0.0.0.0 255.255.255.255
router(c)#int e1
router(c)#ip access-group 1 out
ACL_3:拒绝一个网段
r(c)#access-list 1 deny 172.16.1.0 0.255.255.255
r(c)#access-list 1 permit any
我把配置好了的文件都上传了,在附件里,大家可以下载下来看。 本文出自 51CTO.COM技术博客 |
简单ACL的配置