Exempel 2

Standar ACL kan konfigureras som numerisk (1 till 99 eller 1300 till 1999) eller som namngiven. I detta exempel konfigureras Standard numerisk ACL som:

  • Blockerar nätverkstrafik från 192.168.10.0 till 192.168.30.0
  • Nekar åtkomst till server WebServer från LAN 192.168.11.0

Nätverkstopologi

Det inkluderar tre 1941 routrar till vilka har modulen HWIC-2T tillagts. Routing har konfigurerats med den dynamiska routing-protokollet EIGRP.

Konfigurationer

  • PC1: 192.168.10.10 /24, 192.168.10.1
  • PC2: 192.168.11.10 /24, 192.168.11.1
  • PC3: 192.168.30.10 /24, 192.168.30.1
  • WebServer: 192.168.20.254 /24, 192.168.20.1
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname R1
  • R1(config)# no ip domain-lookup
  • R1(config)# interface GigabitEthernet0/0
  • R1(config-if)# description Connected to LAN 10
  • R1(config-if)# ip address 192.168.10.1 255.255.255.0
  • R1(config-if)# duplex auto
  • R1(config-if)# speed auto
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • R1(config)# interface GigabitEthernet0/1
  • R1(config-if)# description Connected to LAN 11
  • R1(config-if)# ip address 192.168.11.1 255.255.255.0
  • R1(config-if)# duplex auto
  • R1(config-if)# speed auto
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • R1(config)# interface Serial0/0/0
  • R1(config-if)#  description Link to R2
  • R1(config-if)# ip address 10.1.1.1 255.255.255.252
  • R1(config-if)# clock rate 4000000
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • R1(config)# interface Serial0/0/1
  • R1(config-if)# description Link to R3
  • R1(config-if)# ip address 10.3.3.1 255.255.255.252
  • R1(config-if)# clock rate 4000000
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • R1(config)# interface Vlan1
  • R1(config-if)# no ip address
  • R1(config-if)# shutdown
  • R1(config-if)# exit
  • R1(config)# router eigrp 100
  • R1(config-router)# passive-interface GigabitEthernet0/0
  • R1(config-router)# passive-interface GigabitEthernet0/1
  • R1(config-router)# network 192.168.10.0
  • R1(config-router)# network 192.168.11.0
  • R1(config-router)# network 10.0.0.0
  • R1(config-router)# exit
  • R1(config)#
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname R2
  • R2(config)# no ip domain-lookup
  • R2(config)# interface GigabitEthernet0/0
  • R2(config-if)# description Connected to LAN 20
  • R2(config-if)# ip address 192.168.20.1 255.255.255.0
  • R2(config-if)# duplex auto
  • R2(config-if)# speed auto
  • R2(config-if)# no shutdown
  • R2(config-if)# exit
  • R2(config)# interface GigabitEthernet0/1
  • R2(config-if)# no ip address
  • R2(config-if)# duplex auto
  • R2(config-if)# speed auto
  • R2(config-if)# shutdown
  • R2(config-if)# exit
  • R2(config)# interface Serial0/0/0
  • R2(config-if)# description Link to R1
  • R2(config-if)# ip address 10.1.1.2 255.255.255.252
  • R2(config-if)# no shutdown
  • R2(config-if)# exit
  • R2(config)# interface Serial0/0/1
  • R2(config-if)# description Link to R3
  • R2(config-if)# ip address 10.2.2.1 255.255.255.252
  • R2(config-if)# clock rate 4000000
  • R2(config-if)# no shutdown
  • R2(config-if)# exit
  • R2(config)# interface Vlan1
  • R2(config-if)# no ip address
  • R2(config-if)# shutdown
  • R2(config-if)# exit
  • R2(config)# router eigrp 100
  • R2(config-router)# passive-interface GigabitEthernet0/0
  • R2(config-router)# network 192.168.20.0
  • R2(config-router)# network 10.0.0.0
  • R2(config-router)# end
  • R2#
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname R3
  • R3(config)# no ip domain-lookup
  • R3(config-if)# interface GigabitEthernet0/0
  • R3(config-if)# description Connected to LAN 30
  • R3(config-if)# ip address 192.168.30.1 255.255.255.0
  • R3(config-if)# duplex auto
  • R3(config-if)# speed auto
  • R3(config-if)# no shutdown
  • R3(config-if)# exit
  • R3(config)# interface GigabitEthernet0/1
  • R3(config-if)# no ip address
  • R3(config-if)# duplex auto
  • R3(config-if)# speed auto
  • R3(config-if)# shutdown
  • R3(config-if)# exit
  • R3(config)# interface Serial0/0/0
  • R3(config-if)# description Link to R1
  • R3(config-if)# ip address 10.3.3.2 255.255.255.252
  • R3(config-if)# no shutdown
  • R3(config-if)# exit
  • R3(config)# interface Serial0/0/1
  • R3(config-if)# description Link to R2
  • R3(config-if)# ip address 10.2.2.2 255.255.255.252
  • R3(config-if)# no shutdown
  • R3(config-if)# exit
  • R3(config)# interface Vlan1
  • R3(config-if)# no ip address
  • R3(config-if)# shutdown
  • R3(config-if)# exit
  • R3(config)# router eigrp 100
  • R3(config-router)# passive-interface GigabitEthernet0/0
  • R3(config-router)# network 192.168.30.0
  • R3(config-router)# network 10.0.0.0
  • R3(config-router)# end
  • R3#
  • R2(config)# 
  • R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255
  • R2(config)# access-list 1 permit any
  • R2(config)# interface GigabitEthernet0/0
  • R2(config-if)# ip access-group 1 out
  • R2(config-if)# end
  • R2#
  • R3(config)#
  • R3(config)# access-list 1 deny 192.168.10.0 0.0.0.255
  • R3(config)# access-list 1 permit any
  • R3(config)# interface GigabitEthernet0/0
  • R3(config-if)# ip access-group 1 out
  • R3(config-if)# end
  • R3#