1樓:匿名使用者
首先假設:
vlan10:10.0.0.1/24
vlan12:20.0.0.1/24
server:30.0.0.2
連線伺服器的路由器介面為f0/0
vlan12在router3上面的子介面為f0/0.12
配置如下:內
1.配置標容準acl,禁止vlan10 的計算機訪問伺服器
標準acl一般都是離目的比較近的
router2(config)# access-list 1 deny 10.0.0.1 0.0.0.255
router2(config)#int f0/0
router2(config-if)#ip access-group 1 out
2.配置命名的擴充套件acl,禁止vlan12 的計算機訪問伺服器的www服務,但可以連通伺服器
擴充套件acl一般都是裡源比較近的
router3(config)#access-list 100 deny tcp 20.0.0.
1 0.0.0.
255 host 30.0.0.
2 eq 80
router3(config)# int f0/0.12
router3(config-if)#ip access-group 100 in
2樓:匿名使用者
地址和動態協議會配麼?有三層交換或者單臂路由,如果是單臂路由在相應的虛擬子介面中呼叫標準acl,拒絕vlan10的流量。然後寫一條擴充套件acl,deny掉tcp 80埠的流量。
應用在介面中就可以了。
思科模擬器中三層交換機怎麼配置acl
3樓:匿名使用者
sw1,2不能訪問sw3則sw3也不能訪問sw1,2
擴充套件acl訪問控制列表
目的地址
+源地址-|-指定tcp/ip特定協議及埠號
配置access-list access-list-number permit/deny protocol(填寫控制協議,例如http-tcp;**-udp;ping-icmp;所有流量-ip) source source-wildcard(源地址,萬用字元驗碼) [operator port(埠號,選填)] destination destination-wildcard opertor port [......]
access-list 101 deny 17.16.4.
0 0.0.0.
255 172.16.3.
0 0.0.0.
255 eq(=) 21(21埠為ftp)
access-list 101 permit ip any any
用訪問列表初步管理ip流量(acl,access control list)
·標準(編號1-99)
--檢查源地址
--通常允許、拒絕的是完整的協議
·擴充套件(編號100-199)
--檢查源地址和目的地址
--通常允許、拒絕的是某個特定的協議
permit過/deny丟
標準模式步驟:
控制#access-list 列表編號 permit/deny test conditions(=ip+掩碼)
access-list access-list-number permit/deny any
埠#ip access-group access-list-number in/out
access-list-number :控制列表編號
permit/deny :控制方式
test conditions :路由選擇(ip+掩碼)
思科模擬器中acl配置就會禁止所有ping,我明明只禁ping一網段,其他允許啊,怎麼回事?
4樓:網路問題專家
你需要把你寫的acl拿出來讓大家看看,還有你呼叫時候的命令。像你說的ping不通其實有很多原因的,你首先要檢查一下幾臺路由器是不是都具備路由,而且要注意你ping包是有去無回還是根本就沒發出去。
5樓:匿名使用者
access-list 101 deny ip 192.168.1.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255這條命令拒絕的是ip協議,就是所有協議。
如果你是192.168.1.x訪問192.168.2.x那無論如何都版通不了了。
如果禁止
權ping,應該把deny ip 換成deny icmp
思科2960交換機,配置acl策略來禁止某個ip訪問其他任何裝置或**
6樓:匿名使用者
模擬bai器上模擬不出來,但du是命zhi令大致就是以下dao樣子,你回可以借答鑑一下
access-list 2000 deny ip 192.168.0.101 0.0.0.0 any
inte***ce fastether***0/1ip access-group 2000 out
7樓:
acl number 100
description this acl is used in eth 0
acl 100 deny source 192.168.0.102-103
acl 100 permit ip any any
在思科模擬器裡面配置靜態路由時,配置都對,可是在檢視路由表時
不能貼個配置嗎?只能幹猜。靜態是怎麼寫的?比如下一跳不可達,逃出介面無效 包括down 都會不裝表。思科路由器配置靜態路由,路由表有顯示,但pc機ping不通 路由關係是需要雙向解析的,和nat單向不同的。在幾個網段互聯時就需要配置靜態路由來指定某一個網段通過哪個地址去訪問。簡單的舉個例子,公司一臺...
思科模擬器中將路由配置成web伺服器的命令是什麼
思科模擬器裡面不是有web伺服器嗎?直接拖拽就可以用了。在思科模擬器中怎樣配置web伺服器 網路配置通面路由器配置高階acl允許目伺服器址 80 8080埠規則其餘deny 在思科模擬器的路由器上怎麼配置dhcp伺服器?思科模擬器做dhcp,一臺pc,一臺路由器做中繼,一臺路由器做伺服器,求配置命令...
思科模擬器Cisco Packet Tracer路由器上新增
路由器和pc相連的網線要用交叉線!你好,這個是紅色的就對了,在思科的路由器中up有2個意思,一個是物理上的up,一個是協議上的up要雙up顏色才會變綠色的。進入路由器全域性配置模式下,inte ce加你的介面號進去後no shutdown 就ok了。cisco packet tracer思科模擬器中...