Router1(conf)#interface Serial2/0
Router1(conf-if)#ip access-group 100 in
Для тестирования списка доступа, попытайтесь пропинговать PC1 от PC2, PC3, PC4 и PC5.
PC#Ping 1.1.3.2
Для PC2 и PC3 пинги не пойдут. Для PC4 и PC5 пинги пойдут. Список доступа работает. Посмотрите логи на router1
.
6.2. Список доступа хост-хост.
Создадим на router2 список доступа, который блокирует доступ к PC5 только с PC2. Контролировать попытки доступа можно по логам на router2.
Router2(conf)# access-list 101 deny ip 1.1.1.130 0.0.0.0 1.1.1.3 0.0.0.0 log
Router2(conf)# access-list 101 permit ip any any
Проверим создание
Router2#show access-list
Применим список доступа к fast Ethernet интерфейсу router2
Router2(conf)#interface FastEthernet0/0
Router2(conf-if)#ip access-group 101 in
Присоединитесь к PC2 и проверьте, что вы не можете пиновать PC5
PC2# Ping 1.1.1.3
На router2 появится лог
Присоединитесь к PC3 и проверьте, что вы можете пиновать PC5.
PC3# Ping 1.1.1.3
На router2 появится лог
Достарыңызбен бөлісу: | 
