PC1: PC2: 步骤5:在没有配置ACL时,默认所有机器都可以远程登陆。 telnet 192.168.1.1 步骤6:在交换机上配置标准ACL,只允许IP地址为192.168.1.2的PC远程登录交换机。 SW1(config)#ip access-list standard 1 SW1(config-std-nacl)#10 permit host 192.168.1.2 SW1(config-std-nacl)#20 deny any SW1(conf...
Standard IP access list 1 1 deny 172.16.2.00.0.0.255 (0 matches) 1 permit 172.16.1.00.0.0.255 (0 matches) (3)将访问列表应用到接口 R2(config)#interface fastethernet 1/0 R2(config-if)#ip access-group 1 out 【实训测试】 (1)用销售部主机172.16.2.8ping财务部主机172.16.4.2,不能ping通; ...
Standard IP access list 1 1deny172.16.2.0 .255 (0 matches) 1permit172.16.1.0 .255 (0 matches) (3)将访问列表应用到接口 R1(config)#interface Serial 1/2 R1(config-if)#ipaccess-group 1 out 【实训测试】 (1)用销售部主机172.16.2.8 ping财务部主机172.16.4.2,不能ping通; (2)用经理部主机172...
IP 访问列表的标号为 1-99 和 100-199 access-list access-list-number { permit | deny } { test conditions } © 1999, Cisco Systems, Inc. .cisco ICND—10-19 编号范围 访问列表类型 IP 1-99 Standard • 标准访问列表 (1 to 99) 检查 IP 数据包的源地址 ...
DeviceA(config)# ip access-list standard 1 DeviceA(config-std-nacl)# permit 10.1.1.0 0.0.0.255 DeviceA(config-std-nacl)# deny 11.1.1.1 0.0.0.255 DeviceA(config-std-nacl)# exit #将ACL应用在Device A连接财务数据服务器接口的出方向上。 DeviceA(config)# interface gigabitethernet 0/3 DeviceA...
允许来自172.16.1.0网段的流量通过验证测试R2#show access-lists 1Standard IP access list 1 1 deny 172.16.2.0 .255 (0 matches) 1 permit 172.16.1.0 .255 (0 matches)(3)将访问列表应用到接口R2(config)#interface fastethernet 1/0R2(config-if)#ip acc 12、ess-group 1 out【实训测试】(1)用销售...