ACL（访问控制列表）简单的配置

1、配置DNS服务器。

2、网络中的WWW服务器。

3、配置路由器1

Router>en    第一次密码为空

Router#conf t    进入全局配置模式

Router(config)#hostname ls   设置名字为LS

ls(config)#enable password cisco     设置密码明文口令

enable password 是明文口令

ls(config)#username senya password 0 cisco

用户名 senya 密码是  cisco

ls(config)#ip ssh version 2

若要用SSH2，配置SSH的版本号

ls(config)#no ip domain-lookup

防止DNS解析的命令

ls(config)#int fa 0/0 配置端口

ls(config-if)#no ip address  取消地址

ls(config-if)#duplex auto  

ls(config-if)#speed auto

ls(config-if)#shut

ls(config-if)#int fa 0/1  配置端口

ls(config-if)#ip address 192.168.3.1 255.255.255.0  地址

ls(config-if)#duplex auto

ls(config-if)#speed auto

ls(config-if)#no sh  激活

ls(config-if)#

ls(config-if)#int s 0/2/0  配置端口

ls(config-if)#ip address 172.17.1.1 255.255.255.0

ls(config-if)#clock rate 56000

ls(config-if)#int s 0/3/0

ls(config-if)#ip address 172.18.1.2 255.255.255.0

ls(config-if)#int vlan1  

进入vlan 1的接口配置模式

ls(config-if)#no ip address

ls(config-if)#shut

ls(config-if)#router eigrp 100

100是AS号（自治系统号）

ls(config-router)#network 192.168.3.0 

动态路由协议下的命令，通告路由器自己的直连网络

ls(config-router)#

ls(config-router)#network 172.17.0.0

ls(config-router)#network 172.18.0.0

ls(config-router)#auto-summary   路由协议的自动汇总功能

ls(config-router)#line con 0

line con 0就是进入console线路口

ls(config-line)#line vty 0 4

VTY是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是进入VTY端口，对VTY端口进行配置，比如说配置密码，或者ACL。 

ls(config-line)#password cisco

ls(config-line)#login

ls(config-line)#

4、配置路由器2.

Router>en  第一次密码为空

Router#conf t    进入全局配置模式

Router(config)#hostname HC   设置名字

HC(config)#enable password ciso   设置密码明文口令

HC(config)#ip ssh version 2  若要用SSH2，配置SSH的版本号

HC(config)#no ip domain-lookup  防止DNS解析的命令

HC(config)#int fa 0/0  配置端口

HC(config-if)#no ip address

HC(config-if)#duplex auto

HC(config-if)#speed auto

HC(config-if)#shutdown

HC(config-if)#int fa 0/1   配置端口

HC(config-if)#ip address 192.168.2.1 255.255.255.0

HC(config-if)#duplex auto

HC(config-if)#speed auto

HC(config-if)#int s 0/2/0    配置端口

HC(config-if)#ip address 172.16.1.1 255.255.255.0

HC(config-if)#int s 0/3/0     配置端口

HC(config-if)#ip address 172.16.1.1 255.255.255.0

HC(config-if)#int s 0/2/0      配置端口

HC(config-if)#ip address 172.16.1.2 255.255.255.0

HC(config-if)#clock rate 56000   

配置时钟速率的。这个必须要设置，否则路由之间PING不通。在实际的使用过程中，也只要配置一个端口就可以了，  这个时钟速率是数据包发送频率。

HC(config-if)#int vlan1

进入vlan 1的接口配置模式

HC(config-if)#no ip address

HC(config-if)#shutdown

HC(config-if)#router eigrp 100   定义EIGRP   100是AS号（自治系统号）

HC(config-router)#network 192.168.2.0   动态路由协议下的命令，通告路由器自己的直连网络

HC(config-router)#network 172.17.0.0

HC(config-router)#network 172.16.0.0

HC(config-router)#auto-summary    路由协议的自动汇总功能

HC(config-router)#line con 0   line con 0就是进入console线路口

HC(config-line)#line vty 0 4

VTY是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是进入VTY端口，对VTY端口进行配置，比如说配置密码，或者ACL。 

HC(config-line)#password cisco

HC(config-line)#login

HC(config-line)#

5、配置路由器3：

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hostname XX

XX(config)#enable password 7 123456

XX(config)#ip ssh version 1

Please create RSA keys (of at least 768 bits size) to enable SSH v2.

XX(config)#no ip domain-lookup

XX(config)#int fa 0/0

XX(config-if)#ip address 192.168.1.1 255.255.255.0

XX(config-if)#duplex auto

XX(config-if)#speed auto

XX(config-if)#int s 0/2/0

XX(config-if)#ip address 172.18.1.1 255.255.255.0

XX(config-if)#clock rate 56000

XX(config-if)#int s 0/3/0

XX(config-if)#ip address 172.16.1.2 255.255.255.0

XX(config-if)#int vlan1

XX(config-if)#no ip address

XX(config-if)#shutdown

XX(config-if)#router eigrp 100

XX(config-router)#network 192.168.1.0

XX(config-router)#network 172.18.0.0

XX(config-router)#network 172.16.0.0

XX(config-router)#auto-summary

XX(config-router)#line con 0

XX(config-line)#line vty 0 4

XX(config-line)#password 7 123456

XX(config-line)#login

XX(config-line)#

6、配置ACL限制远程登录到路由器的主机：

HC>en

Password:   输入设置好的密码

HC#conf t

HC(config)#access-list 1 permit host 192.168.2.2  

路由器HuangChuang只允许host 192.168.2.2  

HC(config)#

HC(config)#line vty 0 4

HC(config-line)#access-class 1 in

HC(config-line)#

7、配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段。

HC(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

HC(config)#access-list 101 permit ip any any  允许所有IP协议通过。

HC(config)#int fa0/1

HC(config-if)#ip access-group 101 out  

列表101所定义的条件应用禁止从此接口出去

HC(config-if)#

8、配置ACL禁止特点的协议端口通讯

HC(config-ext-nacl)#deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq 80

禁止端口

HC(config-ext-nacl)#deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq 53

HC(config-ext-nacl)#permit ip any any

许可通过

HC(config-ext-nacl)#exit

HC(config)#int fa 0/1

HC(config-if)#ip access-group acl1 in

在配置的接口上对进入流量使用ACL 1

HC(config-if)#