标准ACL配置的示例分析

标准ACL配置的示例分析

在这个例子中，我们将使用一个简单的网络来演示如何配置标准ACL。我们的网络包括三台计算机，分别称为A，B和C。计算机A是我们的控制台，计算机B是我们的路由器，计算机C是我们的目标主机。

首先，我们需要在路由器上为标准ACL创建一个名为“std”的规则集。然后，我们可以在“std”规则集中添加我们想要应用的规则。在这个例子中，我们希望路由器只允许计算机A通过。为此，我们可以使用以下命令来配置路由器：

Router(config)#access-list 10 permit host A

Router(config)#ip access-group 10 in

这里，我们使用“access-list 10”命令来创建一个名为“std”的标准ACL规则。然后，我们使用“permit host A”命令来指定规则应用的条件。最后，我们使用“ip access-group 10 in”命令来指定路由器应用该规则的方向。

现在，我们可以使用“show access-lists”命令来查看我们的规则集。路由器应该显示以下输出：

Router#show access-lists

Standard IP access list 10

permit host A (1 match)

这里，我们可以看到我们的规则集包含一条规则，允许计算机A通过。

现在，我们可以使用“ping”命令来测试我们的规则集是否起作用。首先，我们从计算机A向计算机C发送一个ICMP回显请求。路由器应该显示以下输出：

Router#ping

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to C, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

这里，我们可以看到ICMP回显请求已成功通过路由器。

接下来，我们从计算机B向计算机C发送一个ICMP回显请求。路由器应该显示以下输出：

Router#ping

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to C, timeout is 2 seconds:

U

Success rate is 0 percent (0/5)

这里，我们可以看到ICMP回显请求未能通过路由器。

最后，我们从计算机C向计算机A发送一个ICMP回显请求。路由器应该显示以下输出：

Router#ping

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to A, timeout is 2 seconds:

U

Success rate is 0 percent (0/5)

这里，我们可以看到ICMP回显请求未能通过路由器。

结论

在这个例子中，我们使用了一个简单的网络来演示如何配置标准ACL。我们的规则集只允许计算机A通过。我们可以使用“ping”命令来测试我们的规则集是否起作用。我们的测试结果表明，规则集已成功应用。