LAB-A:
Lab-A(config)#host Lab-A
 Lab-A(config)#interface Ethernet0/0
 LAB-A(config-if)#ip address 172.16.10.1 255.255.255.0
 
Lab-A(config)#nterface Serial0/0
 LAB-A(config-if)#ip address 172.16.20.1 255.255.255.0

LAB-A(config)#
LAB-A(config)#router rip

LAB-A(config-router)#net 172.16.0.0
LAB-A(config-router)#version 2

     172.16.0.0/24 is subnetted, 5 subnets
R       172.16.50.0 [120/2] via 172.16.20.2, 00:00:06, Serial0/0
R       172.16.40.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0
R       172.16.30.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0
C       172.16.20.0 is directly connected, Serial0/0
C       172.16.10.0 is directly connected, Ethernet0/0
LAB-B

router(config)#host Lab-B
 Lab-B(config)#interface Ethernet0/0
 LAB-B(config-if)#ip address 172.16.30.1 255.255.255.0
 Lab-B(config)#interface Serial0/0
  LAB-B(config-if)#ip address 172.16.20.2 255.255.255.0
 
 Lab-B(config)#interface Serial0/1

Lab-B(config-if)#ip address 172.16.40.1 255.255.255.0

LAB-b(config)#
LAB-b(config)#router rip

LAB-b(config-router)#net 172.16.0.0
LAB-b(config-router)#version 2
 
LAB-C

 Lab-C(config)#interface Ethernet0/0
 Lab-C(config-if)#ip address 172.16.50.1 255.255.255.0
 
 Lab-C(config)#interface Serial0/0
  Lab-C(config-if)#iip address 172.16.40.2 255.255.255.0

LAB-c(config)#
LAB-c(config)#router rip

LAB-c(config-router)#net 172.16.0.0
LAB-c(config-router)#version 2

标准IP访问控制列表

 
实验目标:只允许来自网络172.16.30.0中pc2、pc3的分组进入网络172.16.30.0
LAB-A(config)#access-list 10 permit 172.16.30.2 0.0.0.0   /*ip标准访问控制列表可用编号:1~99或1300~1999/
LAB-A(config)#int e0/0
LAB-A(config-if)#ip access-group 10 out

扩展IP访问控制列

实验目标:配置一个扩张访问控制列表,以禁止主机172.16.10.2 创建到Lab-B(172.16.20.2)的telenet会话,但该主机应该能够ping路由器LAB_A.
Lab-A(config)#access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 eq Telnet

lab-A(config)#access-list 110 permit ip any 0.0.0.0 255.255.255.255  /*ip标准访问控制列表可用编号:100~199或2000~2699/
lab-A(config)#int e0/0
lab-A(config-if)#IP ACCESs-group 110 IN

cisco 访问控制列表的更多相关文章

  1. 详解cisco访问控制列表ACL

    一:访问控制列表概述   ·访问控制列表(ACL)是应用在路由器接口的指令列表.这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝.   ·工作原理:它读取第三及第四层包头中的信息,如源 ...

  2. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

  3. 访问控制列表 ACL

    访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.其目的是为了对某种访问进行控制. 作用 ACL可以限制网络流量.提高网络性能. ...

  4. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  5. Add-VMNetworkAdapterAcl(添加访问控制列表)

    Add-VMNetworkAdapterAclCreates an ACL to apply to the traffic through a virtual machine network adap ...

  6. [转载]ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)

    对于<windows核心编程>中的只言片语无法驱散心中的疑惑.就让MSDN中的解释给我们一盏明灯吧.如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下. wi ...

  7. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  8. 浅谈访问控制列表(ACL)

    1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重 ...

  9. windows访问控制列表 --ACL(Access Control List)

    1.定义 ACL是一个windows中的表示用户(组)权限的列表. Access Control List(ACL) Access Control Entry(ACE) ... 2.分类 ACL分为两 ...

随机推荐

  1. Dapper源码学习

    序言 资料 https://github.com/StackExchange/Dapper

  2. Confluence 6 在一个空间中查看所有附加的文件

    有下面 2 种方法可以让你查看空间的所有附件.你可以: 使用 Space Attachments Macro 来在一个页面中显示列表文件. 进入空间后,然后从边栏的底部选择 空间工具(Space to ...

  3. hdu 5733 tetrahedron 四面体内切球球心公式

    tetrahedron Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total ...

  4. sh_16_字符串判断方法

    sh_16_字符串判断方法 # 1. 判断空白字符 space_str = " \t\n\r" print(space_str.isspace()) # 2. 判断字符串中是否只包 ...

  5. codeforces297B

    Fish Weight CodeForces - 297B It is known that there are k fish species in the polar ocean, numbered ...

  6. LOJ #2733 [JOI2016春季合宿]Sandwiches (DP)

    题目链接 https://loj.ac/problem/2733 题解 神仙题-- 首先可以观察到一个结论: 目标块的两块小三明治一定分别是最后和倒数第二个被吃的. 由此我们可以考虑这两块谁先被吃.这 ...

  7. Codeforces 785 E. Anton and Permutation(分块,树状数组)

    Codeforces 785 E. Anton and Permutation 题目大意:给出n,q.n代表有一个元素从1到n的数组(对应索引1~n),q表示有q个查询.每次查询给出两个数l,r,要求 ...

  8. [CSP-S模拟测试]:射手座之日(dsu on tree)

    题目传送门(内部题103) 输入格式 第一行一个数$n$,表示结点的个数. 第二行$n–1$个数,第$i$个数是$p[i+1]$.$p[i]$表示结点$i$的父亲是$p[i]$.数据保证$p[i]&l ...

  9. 10.矩形覆盖 Java

    题目描述 我们可以用2**1的小矩形横着或者竖着去覆盖更大的矩形.请问用n个21的小矩形无重叠地覆盖一个2n的大矩形,总共有多少种方法? 思路 其实,倒数第一列要么就是1个2**1的矩形竖着放,要么就 ...

  10. 【Java面试宝典】JavaSE_2.1_Java基础● 请你说说Java和PHP的区别?

    文章目录 ①eechen的回答 - 知乎 ②h4cd-开源中国 ③乔·沃特金斯-Musings, ninja ones-思考,忍者 什么是准时制? 为什么PHP需要JIT? JIT可以使我的网站更快吗 ...