计算机网络-配置路由器ACL（访问控制列表）

计算机网络-配置路由器ACL（访问控制列表）

引用

CSDN

1.

https://blog.csdn.net/qq_43800449/article/details/140655844

在计算机网络中，访问控制列表（ACL）是路由器用于控制网络流量的重要工具。本文将通过一个具体的拓扑结构示例，详细介绍如何配置路由器的ACL，以实现对特定设备之间的访问控制。

拓扑结构

拓扑结构如下：

目标是配置一个ACL，禁止PC0访问PC3，禁止PC4访问PC0，其它正常。

配置Router0

配置接口IP地址：

interface fastethernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
interface fastethernet 0/1
ip address 10.0.0.1 255.255.255.0
no shutdown

创建并配置ACL：禁止pc0访问pc3

access-list 100 deny ip host 192.168.1.2 host 192.168.2.2
access-list 100 permit ip any any

应用ACL到接口：

interface fastethernet 0/0
ip access-group 100 in
end
show access-list

配置Router1

1. 配置接口IP地址：

interface fastethernet 0/0
ip address 192.168.2.1 255.255.255.0
no shutdown
interface fastethernet 0/1
ip address 10.0.0.2 255.255.255.0
no shutdown

创建并配置ACL：禁止pc4访问pc0

access-list 101 deny ip host 192.168.2.3 host 192.168.1.2
access-list 101 permit ip any any

应用ACL到接口：

interface fastethernet 0/0
ip access-group 101 in
end
show access-list

验证配置

在Router5上查看ACL配置：

show access-lists 100

在Router6上查看ACL配置：

show access-lists 101

测试连接：

从PC0 ping PC3，失败：

ping 192.168.2.2

从PC0 ping 其它pc，成功：

从PC4 ping PC0，失败：

ping 192.168.1.2

从PC4 ping 其它pc，成功：