LAB-A:
Lab-A(config)#host Lab-A
 Lab-A(config)#interface Ethernet0/0
 LAB-A(config-if)#ip address 172.16.10.1 255.255.255.0
 
Lab-A(config)#nterface Serial0/0
 LAB-A(config-if)#ip address 172.16.20.1 255.255.255.0

LAB-A(config)#
LAB-A(config)#router rip

LAB-A(config-router)#net 172.16.0.0
LAB-A(config-router)#version 2

     172.16.0.0/24 is subnetted, 5 subnets
R       172.16.50.0 [120/2] via 172.16.20.2, 00:00:06, Serial0/0
R       172.16.40.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0
R       172.16.30.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0
C       172.16.20.0 is directly connected, Serial0/0
C       172.16.10.0 is directly connected, Ethernet0/0
LAB-B

router(config)#host Lab-B
 Lab-B(config)#interface Ethernet0/0
 LAB-B(config-if)#ip address 172.16.30.1 255.255.255.0
 Lab-B(config)#interface Serial0/0
  LAB-B(config-if)#ip address 172.16.20.2 255.255.255.0
 
 Lab-B(config)#interface Serial0/1

Lab-B(config-if)#ip address 172.16.40.1 255.255.255.0

LAB-b(config)#
LAB-b(config)#router rip

LAB-b(config-router)#net 172.16.0.0
LAB-b(config-router)#version 2
 
LAB-C

 Lab-C(config)#interface Ethernet0/0
 Lab-C(config-if)#ip address 172.16.50.1 255.255.255.0
 
 Lab-C(config)#interface Serial0/0
  Lab-C(config-if)#iip address 172.16.40.2 255.255.255.0

LAB-c(config)#
LAB-c(config)#router rip

LAB-c(config-router)#net 172.16.0.0
LAB-c(config-router)#version 2

标准IP访问控制列表

 
实验目标:只允许来自网络172.16.30.0中pc2、pc3的分组进入网络172.16.30.0
LAB-A(config)#access-list 10 permit 172.16.30.2 0.0.0.0   /*ip标准访问控制列表可用编号:1~99或1300~1999/
LAB-A(config)#int e0/0
LAB-A(config-if)#ip access-group 10 out

扩展IP访问控制列

实验目标:配置一个扩张访问控制列表,以禁止主机172.16.10.2 创建到Lab-B(172.16.20.2)的telenet会话,但该主机应该能够ping路由器LAB_A.
Lab-A(config)#access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 eq Telnet

lab-A(config)#access-list 110 permit ip any 0.0.0.0 255.255.255.255  /*ip标准访问控制列表可用编号:100~199或2000~2699/
lab-A(config)#int e0/0
lab-A(config-if)#IP ACCESs-group 110 IN

cisco 访问控制列表的更多相关文章

  1. 详解cisco访问控制列表ACL

    一:访问控制列表概述   ·访问控制列表(ACL)是应用在路由器接口的指令列表.这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝.   ·工作原理:它读取第三及第四层包头中的信息,如源 ...

  2. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

  3. 访问控制列表 ACL

    访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.其目的是为了对某种访问进行控制. 作用 ACL可以限制网络流量.提高网络性能. ...

  4. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  5. Add-VMNetworkAdapterAcl(添加访问控制列表)

    Add-VMNetworkAdapterAclCreates an ACL to apply to the traffic through a virtual machine network adap ...

  6. [转载]ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)

    对于<windows核心编程>中的只言片语无法驱散心中的疑惑.就让MSDN中的解释给我们一盏明灯吧.如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下. wi ...

  7. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  8. 浅谈访问控制列表(ACL)

    1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重 ...

  9. windows访问控制列表 --ACL(Access Control List)

    1.定义 ACL是一个windows中的表示用户(组)权限的列表. Access Control List(ACL) Access Control Entry(ACE) ... 2.分类 ACL分为两 ...

随机推荐

  1. c++使用初始化列表来初始化字段

    #include<iostream> using namespace std; class Student1 { private: int _a; int _b; public: void ...

  2. 将页面内搜索结果高亮显示(使用mark.js),且页面顶部定位到第一个搜索结果

    <!DOCTYPE> <html> <head> <title> new document </title> <meta name=& ...

  3. Autel MaxiIM IM608:如何更新和一些评论

    MaxiIM IM608是最先进的,因此是与众不同的一种钥匙编程和诊断工具,它将先进的钥匙编程,所有系统医学和先进的服务融合在一个主要基于10.1英寸触摸屏的机械人中.它配备了XP400关键计算机用户 ...

  4. npoi 导出

    npoi 导出 public void Output(DataTable table, string SheetName, string reportName) { string result = s ...

  5. Ubuntu:笔记本计算机屏幕合盖后进入/不进入休眠设置

    造冰箱的大熊猫,本文在Ubuntu 18.04上验证通过@cnblogs 2019/5/12 1.问题描述 安装有Ubuntu的笔记本计算机与KVM控制器相连,同时一台台式机也与KVM相连.启动笔记本 ...

  6. vps能ping通但是ssh无法连接

    一.全国ping测试网页https://tools.ipip.net/ping.php 如果100%丢包率,那么肯定被q了,如果没有,也不一定没被q,进入下一步 二.国内外端口扫描测试http://t ...

  7. Python之禅 this模块

    The Zen of Python, by Tim Peters Beautiful is better than ugly.Explicit is better than implicit.Simp ...

  8. Nginx常见配置

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  9. 邻居子系统 之 邻居表的初始化neigh_table_init

    概述 邻居子系统支持多种实现,例如ARP,ND等,这些实现需要在其初始化的时候,调用neigh_table_init将邻居表项添加到全局邻居子系统数组中,并对实例中的字段(如hash,定时器等)进行相 ...

  10. EBS GL 日记账行“账户说明”段说明显示不全

    问题描述: 路径:总帐管理超级用户/日记帐/输入 如下图所示,日记账行的“账户说明字段”段值说明显示不全 解决方法: 路径:总帐管理超级用户/设置/财务系统/弹性域/关键字/段 如下图所示,找到相应的 ...