一、实验环境

    GNS3模拟软件、VMware workstation 

二、实验需求

    允许PC1访问WEB服务器的WWW服务,而禁止PC1访问WEB服务器的其他任何服务

    允许PC1访问网络192.168.2.0/24

三、实验拓扑及IP地址规划如图(本例中所有IP地址均使用/24掩码)

    扩展ACL的配置实例_配置

四、实验步骤

     1.路由器上的配置

       R1的配置

       扩展ACL的配置实例_配置_02

       R2上的配置

       扩展ACL的配置实例_扩展ACL_03

       R3上的配置

       扩展ACL的配置实例_ ACL_04

      2.在服务器上搭建WEB服务(略)

      3.验证配置

        PC1访问WEB服务器的WWW服务

         扩展ACL的配置实例_扩展ACL_05

        PC1能否ping通WEB服务器

        扩展ACL的配置实例_ ACL_06

        PC1能否ping通网络192.168.2.0/24

        扩展ACL的配置实例_ ACL_07