ACL控制指定IP访问限制

拓扑图

ACL控制指定IP访问限制

首先用OSPF将路由打通

PC之间可以互通

基本ACL配置

原理:只能对源IP进行拦截限制

让PC1和PC3无法互通

sy acl 2000 rule 1 deny source 192.168.1.1 0.0.0.255 in g0/0/0 traffic-filter inbound acl 2000

ACL控制指定IP访问限制

 可以看出 PC1已经无法ping通PC3了

高级ACL配置

可以对源IP 目标IP 源MAC 目标MAC 等实现拦截控制

使PC1和PC2之间单向访问

PC1不能ping通PC2 但PC2可以ping通PC1

在AR2路由上做ACL

acl 3000 rule 1 deny icmp source 192.168.1.1 0 destination 192.168.2.1 0 icmp-type echo in g0/0/0 traffic-filter inbound acl 3000

ACL控制指定IP访问限制

使PC1只能和PC2之间互访,和其他所有设备都不能通

acl 3000 undo acl rule 1 rule 1 permit ip source 192.168.1.1 0 destination 192.168.2.1 0 rule 2 deny ip source 192.168.1.1 0 destination any ACL控制指定IP访问限制

 

__EOF__

上一篇:40. Security Database Schema安全数据库模式


下一篇:《ACL 2020丨多领域端到端任务型对话系统》