在网络中,配置访问控制列表[ACL]可以实现对一些数据包的收发过程实现控制。以此可以实现访问权限的分配以及安全性的提高。
访问控制协议有两种,分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】
本次我们来了解一下标准访问控制协议
配置思路
1配置路由器的下联交换机的子接口地址以及连接另一个交换机物理端口的IP地址并开启端口
2新建交换机VLAN,配置下联PC的端口为ACCESS以及上联链路为TRUNK口
3配置PC的IP地址,并配置网关为路由器子接口的地址
4配置路由器默认路由使得网络可以互通
5在目的路由器上新建ACL策略,定义名字或者编号,配置允许和拒绝的IP地址
6进入路由器端口,启用ACL策略
网络拓扑如图所示
1,配置路由器1,开启单臂路由配置子接口地址以及相连另一台路由的物理接口地址并开启端口
2配置交换机的VLAN,配置端口类型
3配置PC的IP地址,指定网关
4配置路由器静态路由使得网络互通
5在目的路由器上新建ACL策略
6进入目的端口使新建的ACL策略生效
验证配置
