一、概念
标准访问控制列表(ACL)是网络设备上一种简单的访问控制机制,用于基于源IP地址对网络流量进行过滤。它只检查数据包的源地址,而不考虑目的地址或其他任何因素。
标准ACL主要用于简单的访问控制需求,例如限制特定子网的访问权限。由于其限制性,通常建议在网络设计中尽量使用更精细的ACL类型,如扩展ACL,以实现更复杂的访问控制策略。
三、组网要求
在R2上做ACL标准访问控制列表,实现只允许财务部的电脑访问服务器!
四、配置步骤创建
配置前提:请先提前配置好主机和设备接口IP地址和路由协议!!
1.创建acl访问控制列表
access-list 1 permit 192.168.20.0 0.0.0.255
permint(允许)
deny(拒绝)
反掩码(将我们的子网掩码转换成二进制数之后,将1变为0,0变为1,这就是它的反掩码)
我们敲完access-list之后,打个问号就可以看到标准访问控制列表的编号为1-99,另外一个是扩展
访问控制列表的编号,为100-199!
R1(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
int gig 0/0
ip access-group 1 in
所以我这里只配置了允许财务部的那个网段通过!
access-list <编号> deny any any
© 版权声明
THE END