如何配置Cisco路由器ACL訪問控制列的實際案例

2020-07-24 11:52:33

字體：大中小

來源：轉載

供稿：網友

　　什么是ACL?

　　訪問控制列表簡稱為ACL,訪問控制列表使用包過濾技術，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等，根據預先定義好的規則對包進行過濾，從而達到訪問控制的目的。該技術初期僅在路由器上支持，近些年來已經擴展到三層交換機，部分最新的二層交換機也開始提供ACL的支持了。

　　第一階段實驗：配置實驗環境，網絡能正常通信

　　R1的配置：

復制代碼

代碼如下:

　　R1>en
　　R1#conf t
　　R1（config）#int f0/0
　　R1（config-if）#ip addr 10.0.0.1 255.255.255.252R1（config-if）#no shut
　　R1（config-if）#int loopback 0
　　R1（config-if）#ip addr 123.0.1.1 255.255.255.0R1（config-if）#int loopback 1
　　R1（config-if）#ip addr 1.1.1.1 255.255.255.255R1（config-if）#exit
　　R1（config）#ip route 192.168.0.0 255.255.0.0 10.0.0.2R1（config）#username benet password testR1（config）#line vty 0 4
　　R1（config-line）#login local

　　SW1的配置：

復制代碼

代碼如下:

　　SW1>en
　　SW1#vlan data
　　SW1（vlan）#vlan 2
　　SW1（vlan）#vlan 3
　　SW1（vlan）#vlan 4
　　SW1（vlan）#vlan 100
　　SW1（vlan）#exit
　　SW1#conf t
　　SW1（config）#int f0/1
　　SW1（config-if）#no switchport
　　SW1（config-if）#ip addr 10.0.0.2 255.255.255.252SW1（config-if）#no shut
　　SW1（config-if）#exit
　　SW1（config）#ip route 0.0.0.0 0.0.0.0 10.0.0.1SW1（config）#int range f0/14 - 15
　　SW1（config-if-range）#switchport trunk encapsulation dot1qSW1（config-if-range）#switchport mode trunkSW1（config-if-range）#no shut
　　SW1（config-if-range）#exit
　　SW1（config）#int vlan 2
　　SW1（config-if）#ip addr 192.168.2.1 255.255.255.0SW1（config-if）#no shut
　　SW1（config-if）#int vlan 3
　　SW1（config-if）#ip addr 192.168.3.1 255.255.255.0SW1（config-if）#no shut
　　SW1（config-if）#int vlan 4
　　SW1（config-if）#ip addr 192.168.4.1 255.255.255.0SW1（config-if）#no shut
　　SW1（config-if）#int vlan 100
　　SW1（config-if）#ip addr 192.168.100.1 255.255.255.0SW1（config-if）#no shut
　　SW1（config-if）#exit
　　SW1（config）#ip routing
　　SW1（config）#int vlan 1
　　SW1（config-if）#ip addr 192.168.0.1 255.255.255.0SW1（config-if）#no shut
　　SW1（config-if）#exit
　　SW1（config）#username benet password testSW1（config）#line vty 0 4

　　SW1（config-line）#login local

　　SW2的配置：

復制代碼

代碼如下:

　　SW2>en
　　SW2#vlan data
　　SW2（vlan）#vlan 2
　　SW2（vlan）#vlan 3
　　SW2（vlan）#vlan 4
　　SW2（vlan）#exit
　　SW2#conf t
　　SW2（config）#int f0/15
　　SW2（config-if）#switchport mode trunk
　　SW2（config-if）#no shut
　　SW2（config-if）#exit
　　SW2（config）#int f0/1
　　SW2（config-if）#switchport mode access
　　SW2（config-if）#switchport access vlan 2SW2（config-if）#no shut
　　SW2（config-if）#int f0/2
　　SW2（config-if）#switchport mode access
　　SW2（config-if）#switchport access vlan 3SW2（config-if）#no shut
　　SW2（config-if）#int f0/3
　　SW2（config-if）#switchport mode access
　　SW2（config-if）#switchport access vlan 4SW2（config-if）#no shut
　　SW2（config-if）#int vlan 1
　　SW2（config-if）#ip addr 192.168.0.2 255.255.255.0SW2（config-if）#no shut
　　SW2（config-if）#exit
　　SW2（config）#ip default-gateway 192.168.0.1SW2（config）#no ip routing
　　SW2（config）#username benet password testSW2（config）#line vty 0 4
　　SW2（config-line）#login local

　　SW3的配置：

復制代碼

代碼如下:

　　SW3>en
　　SW3#vlan data
　　SW3（vlan）#vlan 100
　　SW3（vlan）#exit
　　SW3#conf t
　　SW3（config）#int f0/15
　　SW3（config-if）#switchport mode trunk
　　SW3（config-if）#no shut
　　SW3（config-if）#int f0/1
　　SW3（config-if）#switchport mode access
　　SW3（config-if）#switchport access vlan 100SW3（config-if）#no shut
　　SW3（config-if）#int vlan 1
　　SW3（config-if）#ip addr 192.168.0.3 255.255.255.0SW3（config-if）#no shut
　　SW3（config-if）#exit
　　SW3（config）#ip default-gateway 192.168.0.1SW3（config）#no ip routing
　　SW3（config）#username benet password testSW3（config）#line vty 0 4
　　SW3（config-line）#login local

　　網絡管理區主機PC1（這里用路由器模擬）

復制代碼

代碼如下:

　　R5>en
　　R5#conf t
　　R5（config）#int f0/0
　　R5（config-if）#ip addr 192.168.2.2 255.255.255.0R5（config-if）#no shut
　　R5（config-if）#exit
　　R5（config）#ip route 0.0.0.0 0.0.0.0 192.168.2.1

　　財務部主機PC2配置IP:

　　IP地址：192.168.3.2 網關：192.168.3.1

　　信息安全員主機PC3配置IP:

　　IP地址：192.168.4.2 網關：192.168.4.1

　　服務器主機配置IP:

　　IP地址：192.168.100.2 網關：192.168.100.1第一階段實驗驗證測試：

　　所有部門之間的主機均能互相通信并能訪問服務器和外網（測試方法：用PING命令）

　　在所有主機上均能遠程管理路由器和所有交換機。（在PC主機上用telnet命令）

　　第二階段實驗：配置ACL實現公司要求

　　1、只有網絡管理區的主機才能遠程管理路由器和交換機R1的配置：

復制代碼

代碼如下: