今天我做了一下访问控制列表的简单配置实验,一共做了三个(因为比较简单,更复杂一些的明天再贴)
由于这个实验比较简单所以我就不写详细的配置步骤了:
关键步骤如下:
ACL_1:
router(c)#access-list 1 permit 172.16.0.0 0.0.255.255
router(c)#int e1
router(c)#ip access-group 1 out  //把规则绑定在e1接口,对从该接口出路由器的数据包进行检查
 
ACL_2:拒绝一台主机
router(c)#access-list 1 deny host 172.16.1.10
router(c)#access-list 1 permit 0.0.0.0 255.255.255.255
router(c)#int e1
router(c)#ip access-group 1 out
 
 
ACL_3:拒绝一个网段
r(c)#access-list 1 deny 172.16.1.0 0.255.255.255
r(c)#access-list 1 permit any
 
我把配置好了的文件都上传了,在附件里,大家可以下载下来看。

附件下载:
  简单ACL控制列表的配置 _休闲简单ACL的配置