标准的ACl ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。 通过ACL,可以限制某个IP 地址的PC 或者某些网段的PC 的上网活动 允许通过(permit)或拒绝通过(deny ) 第一步:交换机全部恢复出厂设置,在交换机中创建vlan100 和vlan200,并添加端口。 交换机B: switchB(Config)#vlan 100 switchB(Config-Vlan100)#switchport interface ethernet 0/0/1-8 switchB(Config-Vlan100)#exit switchB(Config)#vlan 200 switchB(Config-Vlan200)#switchport interface ethernet 0/0/9-16 switchB(Config-Vlan200)#exit 第二步:设置交换机trunk 端口 交换机B: switchB(Config)#interface ethernet 0/0/24 switchB(Config-Ethernet0/0/24)#switchport mode trunk switchB(Config-Ethernet0/0/24)#switchport trunk allowed vlan all switchB(Config-Ethernet0/0/24)#exit 交换机A: switchA(Config)#vlan 100 switchA(Config-Vlan100)#exit switchA(Config)#vlan 200 switchA(Config-Vlan200)#exit switchA(Config)#interface ethernet 1/1 switchA(Config-Ethernet1/1)#switchport mode trunk switchA(Config-Ethernet1/1)#switchport trunk allowed vlan all switchA(Config-Ethernet1/1)#exit 第三步:交换机A 添加vlan 地址。 switchA(Config)#int v 100 switchA(Config-If-Vlan100)#ip ad 192.168.100.1 255.255.255.0 switchA(Config-If-Vlan100)#no shut switchA(Config-If-Vlan100)#exit switchA(Config)#int v 200 switchA(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0 switchA(Config-If-Vlan200)#no shut switchA(Config-If-Vlan200)#exit 第四步:不配置ACL 验证实验。 验证PC1 和PC2 之间是否可以ping 通 第五步:配置配置访问控制列表 方法1:配置命名标准IP 访问列表 switchA(Config)#ip access-list standard test创建一条名为test 的命名扩展IP 访问列表 switchA(Config-Std-Nacl-test)#deny 192.168.100.11 255.255.255.255拒绝源地址为广播地址的数据包通过 switchA(Config-Std-Nacl-test)#deny 192.168.200.11 0.0.0.0拒绝源地址为广播地址的数据包通过 switchA(Config-Std-Nacl-test)#exit...
