当前位置:文档之家› 标准ACL实验

标准ACL实验

标准ACL实验
标准ACL实验

标准ACL实验:

要求:配置标准ACL禁止PC3、PC4、PC5、PC6访问PC1和PC2。

1.绘制拓扑结构图

2.配置路由器R0的端口ip地址、串口时钟和动态路由协议Router>enable

Router#configure terminal

Router(config)#hostname R0

R0(config)#interface FastEthernet0/0

R0(config-if)#ip address 192.168.10.1 255.255.255.0

R0(config-if)#no shutdown

R0(config-if)#exit

R0(config)#interface FastEthernet1/0

R0(config-if)#ip address 192.168.20.1 255.255.255.0

R0(config-if)#no shutdown

R0(config-if)#exit

R0(config)#interface Serial2/0

R0(config-if)#ip address 172.16.1.1 255.255.255.0

R0(config-if)#clock rate 64000

R0(config-if)#no shutdown

R0(config-if)#exit

R0(config)#interface Serial3/0

R0(config-if)#ip address 172.16.2.2 255.255.255.0

R0(config-if)#clock rate 64000

R0(config-if)#no shutdown

R0(config-if)#exit

R0(config)#router rip

R0(config-router)#network 192.168.10.0

R0(config-router)#network 192.168.20.0

R0(config-router)#network 172.16.0.0

R0(config-router)#exit

R0(config)#

3.配置路由器R1的端口ip地址、串口时钟和动态路由协议Router>enable

Router#configure terminal

Router(config)#hostname R1

R1(config)#interface FastEthernet0/0

R1(config-if)#ip address 192.168.30.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface FastEthernet1/0

R1(config-if)#ip address 192.168.40.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface Serial2/0

R1(config-if)#ip address 172.16.1.2 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#router rip

R1(config-router)#network 192.168.30.0

R1(config-router)#network 192.168.40.0

R1(config-router)#network 172.16.0.0

R1(config-router)#exit

R1(config)#

4.配置路由器R2的端口ip地址、串口时钟和动态路由协议Router>enable

Router#configure terminal

Router(config)#hostname R2

R2(config)#interface FastEthernet0/0

R2(config-if)#ip address 192.168.50.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#interface FastEthernet1/0

R2(config-if)#ip address 192.168.60.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#interface Serial2/0

R2(config-if)#ip address 172.16.2.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#router rip

R2(config-router)#network 192.168.50.0

R2(config-router)#network 192.168.60.0

R2(config-router)#network 172.16.0.0

R2(config-router)#exit

R2(config)#

5.配置PC1~PC6的ip地址、子网掩码、默认网关,确保6台PC之间能够相互通信。如测试不成功,应仔细检查。

提示:将此拓扑结构图另存为两个文件,一个用来做标准ACL实验,另一个做扩展ACL实验。

6.在路由器R0上设置标准ACL

R0(config)#access-list 1 deny 192.168.30.0 0.0.0.255

R0(config)#access-list 1 deny 192.168.40.0 0.0.0.255

R0(config)#access-list 1 deny 192.168.50.0 0.0.0.255

R0(config)#access-list 1 deny 192.168.60.0 0.0.0.255

R0(config)#access-list 1 permit any

R0(config)#int fa0/0

R0(config-if)#ip ac

R0(config-if)#ip access-group 1 out

R0(config-if)#int fa1/0

R0(config-if)#ip ac

R0(config-if)#ip access-group 1 out

R0(config-if)#exit

R0(config)#end

%SYS-5-CONFIG_I: Configured from console by console

R0#wr

Building configuration...

[OK]

R0#

提示:标准ACL应尽可能放置在距离目的地最近的地方(尽可能靠近目的端)。

7.测试

相关主题
文本预览
相关文档 最新文档