标准ACL配置的示例分析
标准ACL配置的示例分析
在这个例子中,我们将使用一个简单的网络来演示如何配置标准ACL。我们的网络包括三台计算机,分别称为A,B和C。计算机A是我们的控制台,计算机B是我们的路由器,计算机C是我们的目标主机。
首先,我们需要在路由器上为标准ACL创建一个名为“std”的规则集。然后,我们可以在“std”规则集中添加我们想要应用的规则。在这个例子中,我们希望路由器只允许计算机A通过。为此,我们可以使用以下命令来配置路由器:
Router(config)#access-list 10 permit host A
Router(config)#ip access-group 10 in
这里,我们使用“access-list 10”命令来创建一个名为“std”的标准ACL规则。然后,我们使用“permit host A”命令来指定规则应用的条件。最后,我们使用“ip access-group 10 in”命令来指定路由器应用该规则的方向。
现在,我们可以使用“show access-lists”命令来查看我们的规则集。路由器应该显示以下输出:
Router#show access-lists
Standard IP access list 10
permit host A (1 match)
这里,我们可以看到我们的规则集包含一条规则,允许计算机A通过。
现在,我们可以使用“ping”命令来测试我们的规则集是否起作用。首先,我们从计算机A向计算机C发送一个ICMP回显请求。路由器应该显示以下输出:
Router#ping
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to C, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
这里,我们可以看到ICMP回显请求已成功通过路由器。
接下来,我们从计算机B向计算机C发送一个ICMP回显请求。路由器应该显示以下输出:
Router#ping
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to C, timeout is 2 seconds:
U
Success rate is 0 percent (0/5)
这里,我们可以看到ICMP回显请求未能通过路由器。
最后,我们从计算机C向计算机A发送一个ICMP回显请求。路由器应该显示以下输出:
Router#ping
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to A, timeout is 2 seconds:
U
Success rate is 0 percent (0/5)
这里,我们可以看到ICMP回显请求未能通过路由器。
结论
在这个例子中,我们使用了一个简单的网络来演示如何配置标准ACL。我们的规则集只允许计算机A通过。我们可以使用“ping”命令来测试我们的规则集是否起作用。我们的测试结果表明,规则集已成功应用。
相关文章