Exempel 2

I denna exempel demonstreras skillnaden mellan Extended Numbered ACL och Extended Named ACL. I nätverkstopologin nedan används 6 routrar 1841. Till varje router har lagts extra seriella moduler. Routrarna R2 och R5 behöver två seriella moduler. Förutom IP-adresskonfigurationer har routing med EIGRP konfigurerats.

Paketfiltrering görs enligt följande villkor:

  1. Neka host 192.168.0.10 åtkomst till host 192.168.168.3 via ping
  2. Neka host 192.168.0.11 åtkomst till host 192.168.168.3 via http
  3. Neka nätet 192.168.10.0 åtkomst till FTP server
Bild 1: Extended Named ACL

Konfigurationer

1) Neka host 192.168.0.10 åtkomst till host 192.168.168.3 via ping
2) Neka host 192.168.0.11 åtkomst till host 192.168.168.3 via http

R1(config)#ip access-list extended DENY_ICMP_HTTP
R1(config-ext-nacl)#10 deny icmp host 192.168.0.10 host 192.168.168.3 echo
R1(config-ext-nacl)#20 deny tcp host 192.168.0.11 host 192.168.168.3 eq www
R1(config-ext-nacl)#30 permit ip any any
R1(config-ext-nacl)#exit

R1(config)#interface fa0/0
R1(config-if)#ip access-group DENY_ICMP_HTTP in
R1(config-if)#exit

3) Neka nätet 192.168.10.0 åtkomst till FTP server

R6(config)#ip access-list extended DENY_FTP
R6(config-ext-nacl)#10 deny tcp 192.168.10.0 0.0.0.255 host 192.168.168.4 eq ftp
R6(config-ext-nacl)#20 permit ip any any
R6(config-ext-nacl)#exit

R6(config)#interface fa0/1
R6(config-if)#ip access-group DENY_FTP in
R6(config-if)#end