Exempel 2

Labboration 1: Standard ACL (router 2811, lägg till modulen NM-2FE2W)

Bild 1: Standard ACL
  1. Neka HR åtkomst till IT men tillåt åtkomst till Internet och Managers
  2. Tillåt alla andra nätverk fullständig åtkomst mellan varandra, inklusive med IT

Konfigurationer:

  • Router> enable
  • Router# conf t
  • Router(config)# host R1
  • R1(config)# int f0/0
  • R1(config-if)# ip address 10.3.0.1 255.255.0.0
  • R1(config-if)# no shut
  • R1(config-if)# int f0/1
  • R1(config-if)# ip address 200.200.200.1 255.255.255.240
  • R1(config-if)# no shut
  • R1(config-if)# int fa1/0
  • R1(config-if)# ip address 10.1.0.1 255.255.0.0
  • R1(config-if)# no shut
  • R1(config-if)# int fa1/1
  • R1(config-if)# ip address 10.2.0.1 255.255.0.0
  • R1(config-if)# no shut
  • R1(config-if)# exit
  • R1(config)# access-list 10 deny 10.3.0.0 0.0.255.255
  • R1(config)# access-list 10 permit any
  • R1(config)# int fa1/0
  • R1(config-if)# ip access-group 10 out
  • R1(config-if )#end