三、ACL测试实例全程讲解
下面让我们自己做一个试验
首先,知道TOPO,明白需求
拿CCNA考试的ACL做例子吧试验
题目要求只允许主机 C 能访问 Finace Web Server 的 Web 服务,阻止局域网的其他主机访问此台服务器的 Web 服务,其他所有流量全部允许通过;在 Corp1 上建立一个由三条语句组成的列表完成以上需求。
1,新建一个空白的界面
2,把以上的TOPO在PT4.1上给做下来,先把设备拖到空白界面上,然后用线连接(注意用恰当的线)当然,刚做下来线路大部分都是红色的(不通)
(我选用的是2811路由器,本身包含2个FE接口,我又给它增加了一个NM-4E模块,4个E接口,再强调下,添加接口需要关闭路由器,如果路由器有配置,先COPY RUNNING STA )
如下图:
4, 根据题上的已知条件配制所有设备的IP等信息
5, 那个DNS,PUBLIC,CLOUD信息好象没说所以不管了
在路由器的界面配置接口信息
Router>en
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f 0/0
Router(config-if)#ip add 192.168.11.11 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#e
Router(config)#int e 1/1
Router(config-if)#ip add 172.22.223.17 255.255.255.240
Router(config-if)#no sh
Router(config-if)#no shutdown
PC1:192.168.11.1/24 GATE 192.168.11.11
PC2:192.168.11.2/24 GATE 192.168.11.11
PC3:192.168.11.3/24 GATE 192.168.11.11
PC4:192.168.11.4/24 GATE 192.168.11.11
Finace Web Server:172.22.223.25/28 GATE:172.22.223.17 |
看看这个图和上面的有什么区别,只是在PC1~4上配了IP MASK GATE
上一页 [1] [2] [3] [4] [5] 下一页
【责编:Zenghui】
相关文章
相关产品和培训
您现在的位置: 
佚名 
2008-7-17 
