实验要求:熟练掌握标准访问控制列表配置方法
拓扑如下
R1
enable 进入特权模式
config 进入全局模式
hostname R1 修改名称
interface s0/1 进入端口
ip address 192.168.1.1 255.255.255.0 设置IP地址
physical-layer speed 64000 设置同步时钟
interface g0/6 进入端口
ip address 192.168.2.254 255.255.255.0 设置IP地址
exit 返回上一级
ip route 192.168.3.0 255.255.255.0 192.168.1.2 添加静态路由
R2
enable 进入特权模式
config 进入全局模式
hostname R2 修改名称
interface s0/2 进入端口
ip address 192.168.1.2 255.255.255.0 设置IP地址
physical-layer speed 64000 设置同步时钟
interface g0/6 进入端口
ip address 192.168.3.254 255.255.255.0 设置IP地址
exit 返回上一级
ip route 192.168.2.0 255.255.255.0 192.168.1.1 添加静态路由
ip access-list standard 1 创建标准访问控制列表
deny 192.168.2.0 255.255.255.0 不允许这个网段的流量通过或进入
permit any 允许其他网段的流量通过或进入
exit 返回上一级
interface g0/6 进入端口
ip access-group 1 out 将控制列表与端口绑定,并选择方向
相关命令
ip access-list standard [ID] 创建一个标准ACL访问列表
deny [网段号] 不允许通过的网段
permit [网段号] 允许通过的网段
ip accress-group [ID] [IN|OUT] 将ACL运用到端口,并选择模式