实验拓扑:
实验需求:
配置标准的ACL实现:禁止主机PC1访问主机PC2,而允许其他所有流量过;
实验步骤:
1、配置路由实现网络互通
a. 配置IP地址
PC1(config)#int fa0/0
PC1(config-if)#ip address 192.168.1.1 255.255.255.0
PC1(config-if)#no shutdown
R1(config)#int fa0/0
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int fa0/1
R1(config-if)#ip address 202.106.1.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#int fa0/1
R2(config-if)#ip add 202.106.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#int fa0/0
R2(config-if)#ip address 202.106.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface loopback 0
R2(config-if)#ip address 192.168.2.1 255.255.255.255.
R2(config-if)#no shutdown
R3(config)#int fa0/0
R3(config-if)#ip add 202.106.2.2 255.255.255.0
R3(config-if)#no shutdown
R3(config)#int loopback 0
R3(config-if)#ip add 192.168.3.1 255.255.255.255
R3(config-if)#no shutdown
b. 配置静态路由
PC1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
R1(config)#ip route 192.168.2.1 255.255.255.255 202.106.1.2
R1(config)#ip route 202.106.2.0 255.255.255.0 202.106.1.2
R1(config)#ip route 192.168.3.0 255.255.255.255 202.106.1.2
R2(config)#ip route 192.168.3.1 255.255.255.255 202.106.2.2
R2(config)#ip route 192.168.1.0 255.255.255.0 202.106.1.1
R3(config)#ip route 192.168.2.1 255.255.255.255 202.106.2.1
R3(config)#ip route 202.106.1.0 255.255.255.0 202.106.2.1
R3(config)#ip route 192.168.1.0 255.255.255.0 202.106.2.1
验证:
2、配置ACL
R2(config)#access-list 1 deny host 192.168.1.1 //先拒绝主机192.168.1.1不能访问
R2(config)#access-list 1 permit any //再允许其他所有流量通过
R2(config)#int fa0/0
R2(config-if)#ip access-group 1 out //将ACL应用于接口fa0/0
验证:
end
