HCIA-Datacom实验指导手册:4.1 实验一:访问控制列表配置实验
- 一、实验介绍:
- 二、实验拓扑:
- 三、实验目的:
- 四、配置步骤:
-
- 步骤 1 掌握ACL的配置方法 配置方法
- 步骤 2 掌握 ACL在接口下应用方法
- 步骤 3 掌握 流量过滤 的基本方式
- 步骤 4 掌握 禁止分片报文通过的方法
- 验证
- 五、结果验证
- 六、配置参考
- 七、 思考题与附加内容
一、实验介绍:
作用:
1.提高安全性,我想要谁和谁能通信,谁和谁就能通信。
2.提高服务质量。
二、实验拓扑:
三、实验目的:
掌握 ACL的配置方法
掌握 ACL在接口下应用方法
掌握 流量过滤 的基本方式
掌握 禁止分片报文通过的方法
四、配置步骤:
步骤 1 掌握ACL的配置方法 配置方法
基本acl
基于接口的ACL
acl number 1000 # 1000-1999
interface GigabitEthernet0/0/0 #在接口上引用acl
traffic-filter inbound acl 1000
基础acl
acl number 2000 # 2000-2999
rule 5 deny source 192.168.1.254 0 time-range time1 #只能根据源地址进行控制。
interface GigabitEthernet0/0/0 #在接口上引用acl
traffic-filter inbound acl 2000
高级acl
acl 
