ACL(2000拒绝源地址)

其他 2020-04-24 12:01:44 阅读次数: 0

在这里插入图片描述

拒绝PC1访问172.16.10.X网段

Client1(IP地址)
IP地址:192.168.10.1
子网掩码:255.255.255.0
网关:192.168.10.254
PC1(IP地址)
IP地址:192.168.10.2
子网掩码:255.255.255.0
网关:192.168.10.254
PC2(IP地址)
IP地址:172.16.10.1
子网掩码:255.255.255.0
网关:172.16.10.254
server1(设置IP地址)
IP地址:172.16.10.2
子网掩码:255.255.255.0
网关:172.16.10.254
R1(设置IP地址)
<Huawei>system-view     //进入配置模式
[Huawei]undo info-center enable     //关闭信息告警提示
[Huawei]sysname R1     //改名
[R1]interface g0/0/0     //进入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24     //设置IP地址
[R1-GigabitEthernet0/0/0]quit     //退出
[R1]interface g0/0/1     //进入接口
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24     //设置IP地址
[R1-GigabitEthernet0/0/1]quit     //退出
[R1]
R2(设置IP地址)
<Huawei>system-view      //进入配置模式
[Huawei]undo info-center enable     //关闭信息告警提示
[Huawei]sysname R2     //改名
[R2]interface g0/0/0     //进入接口
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24     //设置IP地址
[R2-GigabitEthernet0/0/0]quit     //退出
[R2]interface g0/0/1     //进入接口
[R2-GigabitEthernet0/0/1]ip address 172.16.10.254 24     //设置IP地址
[R2-GigabitEthernet0/0/1]quit     //退出
[R2]
R1(设置默认路由)
[R1]ip route-static 0.0.0.0 0 12.1.1.2     //配置默认路由
[R1]
R2(设置默认路由)
[R2]ip route-static 0.0.0.0 0 12.1.1.1     //配置默认路由
[R2]
PC2(测试可以ping通172.16.10.X网段)
PC>ping 172.16.10.1     //测试pingPC2

Ping 172.16.10.1: 32 data bytes, Press Ctrl_C to break
From 172.16.10.1: bytes=32 seq=1 ttl=126 time=94 ms     //ping通
From 172.16.10.1: bytes=32 seq=2 ttl=126 time=78 ms
From 172.16.10.1: bytes=32 seq=3 ttl=126 time=78 ms
From 172.16.10.1: bytes=32 seq=4 ttl=126 time=62 ms
From 172.16.10.1: bytes=32 seq=5 ttl=126 time=78 ms

--- 172.16.10.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 62/78/94 ms
PC>ping 172.16.10.2 //测试pingserver1
Ping 172.16.10.2: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 172.16.10.2: bytes=32 seq=2 ttl=253 time=62 ms     //ping通
From 172.16.10.2: bytes=32 seq=3 ttl=253 time=62 ms
From 172.16.10.2: bytes=32 seq=4 ttl=253 time=47 ms
From 172.16.10.2: bytes=32 seq=5 ttl=253 time=63 ms

--- 172.16.10.2 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/58/63 ms

PC>
R2(拒绝192.168.10.1不能telnet12.1.1.2)
[R2]acl number 3001     //进入ACL
[R2-acl-adv-3001]rule deny tcp source 192.168.10.1 0  destination 12.1.1.2 0 destination-port eq telnet     //拒绝192.168.10.1不能telnet12.1.1.2
[R2-acl-adv-3001]quit      //退出
[R2]interface g0/0/0     //进入接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3001     //应用于接口
[R2-GigabitEthernet0/0/0]quit     //退出
[R2]
正在努力中的杨Sir
发布了68 篇原创文章 · 获赞 23 · 访问量 7815
私信 关注

猜你喜欢

转载自blog.csdn.net/Yang__Qi/article/details/102643638
今日推荐
周排行
成为C++高手之宏与枚举
在CAD二次开发中使用进度条
Js插件ECharts,HighCharts学习网址整理
Celery提交任务出错(on windows.)
cephfs内核客户端性能追踪
thinkphp中PHPExcel用法
EntityFramework动态组合多排序字段
汇编语言(八)实验9 根据材料编程
安装ubuntu后必须做的事情(对我而言)
JS函数式编程
每日归档
更多
2024-10-22(0)
2024-10-21(0)
2024-10-20(0)
2024-10-19(0)
2024-10-18(0)
2024-10-17(0)
2024-10-16(0)
2024-10-15(0)
2024-10-14(0)
2024-10-13(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022