銳捷實戰系類 (三十二) 使用標準ACL限制IP訪問
實訓目的
- 利用ACL限制IP訪問。
實訓背景
ACL(Access Control List, 訪問控制列表)是指對流經路由器或交換機的數據包根據一定的規則進行過濾的控制,可以提高網路可管理性和安全性。
標準ACL是基於IP地址進行判斷的。實訓拓撲
實訓所需設備:
|設備類型|設備型號|數量|
|-|-|-:||三層交換機|S3760|1||主機|Windows 10|2|
實訓步驟
步驟1:基本配置。
SW1:
Ruijie>enableRuijie#configure terminalRuijie(config)#hostname SW1SW1(config)#
步驟2:在交換機上為其配置Telnet遠程登陸。
SW1(config)#line vty 0 4SW1(config-line)#password juxingSW1(config-line)#loginSW1(config-line)#enable password ccnaSW1(config)#
步驟3:為交換機配置網管地址。
SW1(config)#interface vlan 1SW1(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0SW1(config-if-VLAN 1)#exitSW1(config)#
步驟4:給PC1和PC2配置IP。
PC1:
PC2:
步驟5:在沒有配置ACL時,默認所有機器都可以遠程登陸。
telnet 192.168.1.1
步驟6:在交換機上配置標準ACL,只允許IP地址為192.168.1.2的PC遠程登錄交換機。
SW1(config)#ip access-list standard 1SW1(config-std-nacl)#10 permit host 192.168.1.2SW1(config-std-nacl)#20 deny anySW1(config-std-nacl)#exitSW1(config)#
步驟7:將配置的標準ACL應用到遠程登錄中。
SW1(config)#line vty 0 4SW1(config-line)#access-class 1 inSW1(config-line)#endSW1#
步驟8:配置了ACL之後,PC2 (192.168.1.3)無法遠程登陸到交換機。
PC2也無法ping通交換機。
推薦閱讀:
※如今家用 802.11 ac 路由的區域網傳輸實際速率能有多少?
※跨網段到底需要三層交換嗎?
※哪個路由器可以刷機實現自帶廣告的免費Wifi提供?
※四針和八針的RJ45介面有什麼區別?
※為什麼要為每個介面分配ip,而不是每台主機?