网络安全作业:使用命名标准 ACL 控制访问流量
使用命名标准 ACL 控制网络访问流量
本文将通过示例说明如何使用命名标准 ACL 实现网络访问流量控制,以阻止特定主机访问网络,并允许其他主机访问。
目标: 除了网段 192.168.3.0/24 中的主机 PC-C 外,其余主机均可访问网络 192.168.1.0/24。
步骤:
-
创建命名标准访问控制列表:
在路由器 RI 上设置名称为
deny_PC-C的标准访问控制列表,可以使用以下命令:RI(config)# access-list deny_PC-C deny host 192.168.3.100此命令创建了一个名为
deny_PC-C的标准访问控制列表,并且拒绝了 IP 地址为 192.168.3.100 的主机。 -
应用访问控制列表到接口:
接下来,我们需要将该访问控制列表应用于进入接口,以实现目标。假设进入接口为 GigabitEthernet 0/1,我们可以使用以下命令应用访问控制列表:
RI(config)# interface GigabitEthernet 0/1 RI(config-if)# ip access-group deny_PC-C in此命令将访问控制列表
deny_PC-C应用于进入接口 GigabitEthernet 0/1。
结论:
以上配置将实现以下目标:除了网段 192.168.3.0/24 中的主机 PC-C 外,其余主机均可访问网络 192.168.1.0/24。
原文地址: https://www.cveoy.top/t/topic/ijI 著作权归作者所有。请勿转载和采集!