访问控制列表（acl）相关配置

《访问控制列表（acl）相关配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、访问控制列表（ACL）相关配置～教育资源库　　实验环境：PacketTracer5.0　　实验拓扑：　　　　　　　　　　　　　　　　　　　　　图片看不清楚？请点击这里查看原图（大图）。　　实验配置：　　一、所有路由器基本配置　　1、配置主机名　　R(config)#hostname　　2、配置加密的使能口令(本实验未配置)　　R(config)#enablesecret　　3、禁用DNS　　R(config)#noipdomain-lookup　　4、配置超时并显示同步　　R(config)#lineconsole0　　R(config_line)#exec-timeout00　　R(con

2、fig_line)loggingsynchronous　　二、使整个网络互通配置　　R1　　1、接口IP地址配置　　R1(config)#interfacef0/0　　R1(config-if)#ipaddress192.168.1.2255.255.255.0　　R1(config-if)#noshutdomary　　R1(config-router)#mary　　R2(config-router)#mary　　R3(config-router)#itany　　2、将标准ACL应用到f0/0出口方向　　R1(config)#interfacef0/0　　12下一页友情提醒：，特别！R1(c

3、onfig-if)#ipaccess-group1out　　(二)扩展访问控制列表　　注意：在开始做这个实验时，要先要no掉f0/0应用的标准ACL。命令如下：　　R1(config)#interfacef0/0　　R1(config-if)#noipaccess-group1out　　R1　　1、建立拒绝来自172.16.1.0去往192.168.1.0的流量的扩展ACL　　R1(config)#access-list101denytcp172.16.1.00.0.0.255192.168.1.00.0.0.255eq80　　R1(config)#access-list101permita

4、ny　　2、将扩展ACL应用到f0/0出口方向　　R1(config)#interfacef0/0　　R1(config-if)#ipaccess-group101out上一页12友情提醒：，特别！