锐捷使用标准ACL控制网络流量_锐捷acl引流配置

作者：不正经 | 2024-05-15 19:57:36

踩

锐捷acl引流配置

一、实验拓扑

二、实验目的

使用IP标准访问列表实现对网络流量的控制，例如只允许PC1的流量通过交换机。

三、实验配置

第一步：给PC配置地址，以PC1为例

PC1

第二步：给SW配置地址和接口

Ruijie(config)#vlan 10
Ruijie(config-vlan)#exit
Ruijie(config)#interface vlAN 10
Ruijie(config-if-VLAN 10)#ip address 192.168.1.254 24
Ruijie(config-if-VLAN 10)#exit

Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode access
Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 10
Ruijie(config-if-GigabitEthernet 0/1)#exit

Ruijie(config)#interface gigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport mode access
Ruijie(config-if-GigabitEthernet 0/2)#switchport access vlan 10
Ruijie(config-if-GigabitEthernet 0/2)#exit

Ruijie(config)#interface gigabitEthernet 0/3
Ruijie(config-if-GigabitEthernet 0/3)#switchport mode access
Ruijie(config-if-GigabitEthernet 0/3)#switchport access vlan 10
Ruijie(config-if-GigabitEthernet 0/3)#exit

第三步：配置ACL

在交换机配置标准ACL，拒绝来自192.168.1.2的流量。

Ruijie>

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#ip access-list standard 1

Ruijie(config-std-nacl)#10 deny host 192.168.1.2

Ruijie(config-std-nacl)#20 permit any

Ruijie(config-std-nacl)#exit

第四步：应用ACL

将配置的标准ACL应用到离目标主机最近的端口，此处为gi0/1。

Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#ip access-group 1 out
Ruijie(config-if-GigabitEthernet 0/1)#exit

四、验证

使用PC1分别ping PC2、PC3实现PC2无法与PC1通信，PC3可以与PC1通信。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/不正经/article/detail/574735