熟練掌握ACL的原理以及在CISCO IOS上對它們進行配置的方法
實驗内容:ACL的配置
實驗條件:2600系列路由器一台,2900交換機一台,PC兩台
一.ACL的配置
(一)标準ACL
Step 1 在路由器上配置主機名和密碼 Step 2 配置以太網段上的PCa. PC 1
IP address 192.168.14.2
Subnet mask 255.255.255.0
Default gateway 192.168.14.1
b. PC 2
IP address 192.168.14.3
Step 3 儲存配置GAD#
copy running-config startup-config Step 4 通過ping指令測試兩台PC到預設網關的連接配接性——成功 Step 5 阻止PC通路路由器的以太口---全局配置模式下GAD(config)#
access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit any Step 6 從路由器ping兩台PC Step 7 把ACL應用到接口上GAD(config-if)#
ip access-group 1 in Step 8 從兩台PC ping路由器 Step 9 建立新的ACL access-list 2 permit 192.168.14.1 0.0.0.254 Step 10 把ACL應用的接口上 ip access-group 2 in——接口配置模式下完成 Step 11 show running-config——Building configuration...
Current configuration : 405 bytes
!
version 12.2
no service password-encryption
hostname RAD
ip ssh version 1
interface FastEthernet0/0
ip address 192.168.14.1 255.255.255.0
ip access-group 2 in
duplex auto
speed auto
ip classless
access-list 2 permit 192.168.14.0 0.0.0.254
access-list 2 permit any
line con 0
line vty 0 4
login
end