LAB-A:
Lab-A(config)#host Lab-A
 Lab-A(config)#interface Ethernet0/0
 LAB-A(config-if)#ip address 172.16.10.1 255.255.255.0
 
Lab-A(config)#nterface Serial0/0
 LAB-A(config-if)#ip address 172.16.20.1 255.255.255.0

LAB-A(config)#
LAB-A(config)#router rip

LAB-A(config-router)#net 172.16.0.0
LAB-A(config-router)#version 2

     172.16.0.0/24 is subnetted, 5 subnets
R       172.16.50.0 [120/2] via 172.16.20.2, 00:00:06, Serial0/0
R       172.16.40.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0
R       172.16.30.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0
C       172.16.20.0 is directly connected, Serial0/0
C       172.16.10.0 is directly connected, Ethernet0/0
LAB-B

router(config)#host Lab-B
 Lab-B(config)#interface Ethernet0/0
 LAB-B(config-if)#ip address 172.16.30.1 255.255.255.0
 Lab-B(config)#interface Serial0/0
  LAB-B(config-if)#ip address 172.16.20.2 255.255.255.0
 
 Lab-B(config)#interface Serial0/1

Lab-B(config-if)#ip address 172.16.40.1 255.255.255.0

LAB-b(config)#
LAB-b(config)#router rip

LAB-b(config-router)#net 172.16.0.0
LAB-b(config-router)#version 2
 
LAB-C

 Lab-C(config)#interface Ethernet0/0
 Lab-C(config-if)#ip address 172.16.50.1 255.255.255.0
 
 Lab-C(config)#interface Serial0/0
  Lab-C(config-if)#iip address 172.16.40.2 255.255.255.0

LAB-c(config)#
LAB-c(config)#router rip

LAB-c(config-router)#net 172.16.0.0
LAB-c(config-router)#version 2

标准IP访问控制列表

 
实验目标:只允许来自网络172.16.30.0中pc2、pc3的分组进入网络172.16.30.0
LAB-A(config)#access-list 10 permit 172.16.30.2 0.0.0.0   /*ip标准访问控制列表可用编号:1~99或1300~1999/
LAB-A(config)#int e0/0
LAB-A(config-if)#ip access-group 10 out

扩展IP访问控制列

实验目标:配置一个扩张访问控制列表,以禁止主机172.16.10.2 创建到Lab-B(172.16.20.2)的telenet会话,但该主机应该能够ping路由器LAB_A.
Lab-A(config)#access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 eq Telnet

lab-A(config)#access-list 110 permit ip any 0.0.0.0 255.255.255.255  /*ip标准访问控制列表可用编号:100~199或2000~2699/
lab-A(config)#int e0/0
lab-A(config-if)#IP ACCESs-group 110 IN

cisco 访问控制列表的更多相关文章

  1. 详解cisco访问控制列表ACL

    一:访问控制列表概述   ·访问控制列表(ACL)是应用在路由器接口的指令列表.这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝.   ·工作原理:它读取第三及第四层包头中的信息,如源 ...

  2. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

  3. 访问控制列表 ACL

    访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.其目的是为了对某种访问进行控制. 作用 ACL可以限制网络流量.提高网络性能. ...

  4. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  5. Add-VMNetworkAdapterAcl(添加访问控制列表)

    Add-VMNetworkAdapterAclCreates an ACL to apply to the traffic through a virtual machine network adap ...

  6. [转载]ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)

    对于<windows核心编程>中的只言片语无法驱散心中的疑惑.就让MSDN中的解释给我们一盏明灯吧.如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下. wi ...

  7. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  8. 浅谈访问控制列表(ACL)

    1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重 ...

  9. windows访问控制列表 --ACL(Access Control List)

    1.定义 ACL是一个windows中的表示用户(组)权限的列表. Access Control List(ACL) Access Control Entry(ACE) ... 2.分类 ACL分为两 ...

随机推荐

  1. VMware中linux虚拟机无法全屏显示的解决方法(1080P分辨率调节)

    安装了linux(这里以Ubuntu为例)后,发现无法全屏,如下图 即使在设置里面也找不到适合我的显示器的分辨率(我的显示器为1080P) 网上很多人都说是因为没装显卡驱动,其实不是这样的.要解决这个 ...

  2. nodejs (下)(设置响应参数)

         响应: 可以自定义设置状态码(状态码范围内的):res.statusCode =  404; 修改响应头信息: res.setHeader('content-type','text/html ...

  3. PHP回顾(2)

    print_r()打印输出原格式,就加上标签<pre>.例子:echo '<pre>'; print_r($arr); echo '<pre>'; 添加数组的时候, ...

  4. Python基础之Python解释器

    当我们在编写Python代码时,我们得到的是一个包含Python代码的,以.py为扩展名的文本文件.要运行代码,就需要Python解释器去执行.py文件. 由于整个Python语言从规范到解释器都是开 ...

  5. python-线性回归预测

    导入包 # Required Packages import matplotlib.pyplot as plt import numpy as np import pandas as pd from ...

  6. python-日常用法小记

    1.判断是否是数字 math.isnan("a") 2.数学math math.log(x) 3.查看安装路径 import sys print sys.path 4.字符串与日期 ...

  7. Vue2实践computed监听Vuex中state对象中的对象属性时发生的一些有趣经历

    今天想实现一个功能,在全局中随时改变用户的部分信息.这时候就想到了用Vuex状态控制器来存储用户信息,在页面中使用computed来监听用户这个对象.看似一个很简单的逻辑,就体现了我基本功的不扎实呀. ...

  8. win10无法连接windows服务器,无法连接SENS服务

    本文链接:https://blog.csdn.net/weixin_38374974/article/details/80475566 膜拜大佬 首先,进入windows界面的时候,前期加载速度变得极 ...

  9. Ubuntu的root用户通过SSH登录的解决方法

    通过ISO镜像安装完ubuntu 系统后,我们不能直接使用putty或其他远程工具通过SSH方式连接到linux系统 原因: linux 系统上没有安装远程工具openssh-server 解决方法: ...

  10. 【.net core 0基础】创建你的第一个.net core应用

    1.下载.NET core相应的SDK,https://dotnet.microsoft.com/download 2.安装完成后,打开命令提示符,输入命令 dotnet,检查是否正确安装,如果命令能 ...