LAB-A:
Lab-A(config)#host Lab-A
 Lab-A(config)#interface Ethernet0/0
 LAB-A(config-if)#ip address 172.16.10.1 255.255.255.0
 
Lab-A(config)#nterface Serial0/0
 LAB-A(config-if)#ip address 172.16.20.1 255.255.255.0

LAB-A(config)#
LAB-A(config)#router rip

LAB-A(config-router)#net 172.16.0.0
LAB-A(config-router)#version 2

     172.16.0.0/24 is subnetted, 5 subnets
R       172.16.50.0 [120/2] via 172.16.20.2, 00:00:06, Serial0/0
R       172.16.40.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0
R       172.16.30.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0
C       172.16.20.0 is directly connected, Serial0/0
C       172.16.10.0 is directly connected, Ethernet0/0
LAB-B

router(config)#host Lab-B
 Lab-B(config)#interface Ethernet0/0
 LAB-B(config-if)#ip address 172.16.30.1 255.255.255.0
 Lab-B(config)#interface Serial0/0
  LAB-B(config-if)#ip address 172.16.20.2 255.255.255.0
 
 Lab-B(config)#interface Serial0/1

Lab-B(config-if)#ip address 172.16.40.1 255.255.255.0

LAB-b(config)#
LAB-b(config)#router rip

LAB-b(config-router)#net 172.16.0.0
LAB-b(config-router)#version 2
 
LAB-C

 Lab-C(config)#interface Ethernet0/0
 Lab-C(config-if)#ip address 172.16.50.1 255.255.255.0
 
 Lab-C(config)#interface Serial0/0
  Lab-C(config-if)#iip address 172.16.40.2 255.255.255.0

LAB-c(config)#
LAB-c(config)#router rip

LAB-c(config-router)#net 172.16.0.0
LAB-c(config-router)#version 2

标准IP访问控制列表

 
实验目标:只允许来自网络172.16.30.0中pc2、pc3的分组进入网络172.16.30.0
LAB-A(config)#access-list 10 permit 172.16.30.2 0.0.0.0   /*ip标准访问控制列表可用编号:1~99或1300~1999/
LAB-A(config)#int e0/0
LAB-A(config-if)#ip access-group 10 out

扩展IP访问控制列

实验目标:配置一个扩张访问控制列表,以禁止主机172.16.10.2 创建到Lab-B(172.16.20.2)的telenet会话,但该主机应该能够ping路由器LAB_A.
Lab-A(config)#access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 eq Telnet

lab-A(config)#access-list 110 permit ip any 0.0.0.0 255.255.255.255  /*ip标准访问控制列表可用编号:100~199或2000~2699/
lab-A(config)#int e0/0
lab-A(config-if)#IP ACCESs-group 110 IN

cisco 访问控制列表的更多相关文章

  1. 详解cisco访问控制列表ACL

    一:访问控制列表概述   ·访问控制列表(ACL)是应用在路由器接口的指令列表.这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝.   ·工作原理:它读取第三及第四层包头中的信息,如源 ...

  2. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

  3. 访问控制列表 ACL

    访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.其目的是为了对某种访问进行控制. 作用 ACL可以限制网络流量.提高网络性能. ...

  4. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  5. Add-VMNetworkAdapterAcl(添加访问控制列表)

    Add-VMNetworkAdapterAclCreates an ACL to apply to the traffic through a virtual machine network adap ...

  6. [转载]ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)

    对于<windows核心编程>中的只言片语无法驱散心中的疑惑.就让MSDN中的解释给我们一盏明灯吧.如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下. wi ...

  7. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  8. 浅谈访问控制列表(ACL)

    1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重 ...

  9. windows访问控制列表 --ACL(Access Control List)

    1.定义 ACL是一个windows中的表示用户(组)权限的列表. Access Control List(ACL) Access Control Entry(ACE) ... 2.分类 ACL分为两 ...

随机推荐

  1. Hive中将文件加载到数据库表失败解决办法

    Hive中将文件加载到数据库表失败解决办法(hive创建表失败) 遇到的问题: FAILED: Execution Error, return code 1 from org.apache.hadoo ...

  2. Python GUI编程(Tkinter)Ⅱ

    Tkinter 组件 Tkinter的提供各种控件,如按钮,标签和文本框,一个GUI应用程序中使用.这些控件通常被称为控件或者部件. 目前有15种Tkinter的部件.我们提出这些部件以及一个简短的介 ...

  3. codevs3269 混合背包 x

    3269 混合背包  时间限制: 1 s  空间限制: 256000 KB  题目等级 : 钻石 Diamond   题目描述 Description 背包体积为V ,给出N个物品,每个物品占用体积为 ...

  4. Python GDAL

    https://gdal.org/ https://pypi.org/project/GDAL/ gdal whl:https://blog.csdn.net/u012581929/article/d ...

  5. Python excel文件操作,编程练习题实例七十五

    纯文本文件 student.txt为学生信息, 里面的内容(包括花括号)如下所示: { "1":["张三",150,120,100], "2" ...

  6. fanout(Publish/Subscribe)发布/订阅

    引言 它是一种通过广播方式发送消息的路由器,所有和exchange建立的绑定关系的队列都会接收到消息 不处理路由键,只需要简单的将队列绑定到交换机上 fanout交换机转发消息是最快的,它不需要做路由 ...

  7. JavaWeb_(Struts2框架)使用Servlet实现用户的登陆

    JavaWeb_(Struts2框架)使用Struts框架实现用户的登陆 传送门 JavaWeb_(Struts2框架)Servlet与Struts区别 传送门 MySQL数据库中存在Gary用户,密 ...

  8. Google protocol buff使用

    Protocol Buffer使用简介 我们项目中使用protocol buffer来进行服务器和客户端的消息交互,服务器使用C++,所以本文主要描述protocol buffer C++方面的使用, ...

  9. IDEA安装配置Thrift

    下载exe:http://archive.apache.org/dist/thrift/0.9.3/ 新建一个thrift目录放进来,并将名字改成thrift

  10. golang mysql 如何设置最大连接数和最大空闲连接数

    本文介绍golang 中连接MySQL时,如何设置最大连接数和最大空闲连接数. 关于最大连接数和最大空闲连接数,是定义在golang标准库中database/sql的. 文中例子连接MySQL用的SQ ...