配置訪問控制列表ACL

拓撲結(jié)構(gòu)

拓撲結(jié)構(gòu)如下：

要配置一個ACL，禁止PC0訪問PC3，禁止PC4訪問PC0，其它正常。

配置Router0

配置接口IP地址：

interface fastethernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdowninterface fastethernet 0/1
ip address 10.0.0.1 255.255.255.0
no shutdown

創(chuàng)建并配置ACL：禁止pc0訪問pc3

access-list 100 deny ip host 192.168.1.2 host 192.168.2.2
access-list 100 permit ip any any

應(yīng)用ACL到接口：

interface fastethernet 0/0
ip access-group 100 in
end
show access-list

配置Router1

1. 配置接口IP地址：

interface fastethernet 0/0
ip address 192.168.2.1 255.255.255.0
no shutdowninterface fastethernet 0/1
ip address 10.0.0.2 255.255.255.0
no shutdown

創(chuàng)建并配置ACL：禁止pc4訪問pc0

access-list 101 deny ip host 192.168.2.3 host 192.168.1.2
access-list 101 permit ip any any

應(yīng)用ACL到接口：

interface fastethernet 0/0
ip access-group 101 in
end
show access-list

驗證配置

在Router5上查看ACL配置：

show access-lists 100

在Router6上查看ACL配置：

show access-lists 101

測試連接：

從PC0 ping PC3，失敗：

ping 192.168.2.2

從PC0 ping 其它pc，成功：

從PC4 ping PC0，失敗：

ping 192.168.1.2

從PC4 ping 其它pc，成功：