| 6.3. Список доступа сеть-хост.
Вначале удалим предыдущие списки доступа с интерфейсов Router1 и Router2.
Router1(conf)#interface Serial2/0
Router1(conf-if)#no ip access-group 100 in
и
Router2(conf)#interface FastEthernet0/0
Router2(conf-if)#no ip access-group 101 in
Создадим расширенный список доступа, который блокирует весь трафик к PC1 из локальной сети компьютеров PC2 и PC3. Так как мы блокируем весь трафик, то будем использовать IP протокол.
Router2(conf)#access-list 102 deny ip 1.1.1.128 0.0.0.127 1.1.3.2 0.0.0.0 log
Router2(conf)#access-list 102 permit ip any any
Проверим создание
Router2#show access-list
Применим список к исходящему трафику на интерфейсе Serial2/0 Router2
Router2(conf)#interface Serial2/0
Router2(conf-if)#ip access-group 102 out
Для проверки списка попытайтесь пропинговать PC1 (1.1.3.2) из PC2 и PC3. Пинги не пройдут. Симулятор почему-то не даёт лог на консоли Router2. Но эффект выможете увидеть так
Вы видите после каждого неудачного пинга количество отслеженных (matches) пакетов возрастает.
Достарыңызбен бөлісу: | 
