思科路由器创建ACL禁止单IP外网
要禁止 192.168.30.63 访问 192.168.11.254 这一路由器的 IP 地址,可以使用 访问控制列表(ACL) 来实现,阻止从 192.168.30.63 到 192.168.11.254 的流量。
配置步骤:
-
创建 ACL 规则,禁止
192.168.30.63访问192.168.11.254。 -
应用 ACL 到接口
GigabitEthernet0/1的进入流量(in方向)。
步骤 1:创建 ACL
首先,创建一个 IPv4 的 标准 ACL,只针对单一 IP 地址进行匹配。
ip access-list standard Block-30.63
deny host 192.168.30.63
permit any
-
deny host 192.168.30.63:禁止来自192.168.30.63的流量。 -
permit any:允许其他所有流量。
步骤 2:将 ACL 应用到接口
接下来,在 GigabitEthernet0/1 接口上应用这个 ACL,确保它对进入该接口的流量生效。
interface GigabitEthernet0/1
ip access-group Block-30.63 in
-
ip access-group Block-30.63 in:在接口GigabitEthernet0/1上应用 ACLBlock-30.63,并指定方向为 进入(in)。这意味着 ACL 会过滤从192.168.30.63进入路由器的流量。
配置验证:
-
查看接口配置:
show running-config interface GigabitEthernet0/1确保
ip access-group Block-30.63 in出现在接口配置中。 -
检查 ACL 配置:
show access-lists Block-30.63这将显示已配置的 ACL 规则,确保
deny规则生效。 -
测试:
-
从
192.168.30.63设备进行 ping 测试,尝试访问192.168.11.254(路由器)。如果配置正确,应该无法访问。 -
从其他 IP 设备进行测试,确保其他设备可以正常访问。
-
小结:
通过创建 ACL 并将其应用于路由器的接口,您成功地阻止了 192.168.30.63 访问路由器 IP 192.168.11.254。
No Comments