ACL访问控制列表

ACL访问控制列表ACL的匹配规则标准ACL的应用与配置：请设计使用标准ACL拒绝通信源子网192.168.1.0对服务器A所在子网的所有访问，但是允许服务器B和C所在的子网。ACL应该应用于哪台路由器的哪个接口。路由器每个接口配置IP，PC与服务器配置IP,路由器配置rip。略过在R2的f1/0做ACL：R2(config)#access-list1deny192.168.1.00.0.0.255R2(config)#access-list1permitanyR2(config)#intf1/0R2(config-if)#ipaccess-group1outR2(config-if)#ex现在在R2上配置6个换回接口，通过做一条ACL配置来达到禁止192.168.1.0访问1.3.5网络：R1(config)#access-list1deny172.16.1.00.0.254.255R1(config)#access-list1permitanyR1(config)#intf0/0R1(config-if)#ipaccess-group1out扩展ACL的应用与配置：R1:nterfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0ipaccess-group101induplexautospeedauto!interfaceFastEthernet1/0ipaddress192.168.2.1255.255.255.0duplexautospeedauto!interfaceFastEthernet2/0ipaddress192.168.3.1255.255.255.0duplexautospeedauto!routerripversion2network192.168.1.0network192.168.2.0network192.168.3.0noauto-summary!noiphttpservernoiphttpsecure-server!!!access-list101denyicmp192.168.1.00.0.0.255host192.168.5.2access-list101permittcp192.168.1.00.0.0.255host192.168.5.2eq!!新版本在两条ACL语句中插入一条配置如下：命名ACL的应用与配置：思科的高级访问控制功能(1)配置带时间的ACL:(2)动态访问控制列表首先客户端对192.168.3.1进行Telnet此时客户端就可以ping同服务器：并且路由器R1多了一条临时ACL：R1#showipacceExtendedIPaccesslist10110permittcpanyhost192.168.3.1eqtelnet(57matches)20Dynamicccnapermitipanyhost192.168.2.2permitiphost192.168.3.2host192.168.2.2(8matches)(timeleft574)(3)自反访问控制列表自反ACL注意事项：