CCNA試驗-1标準acl

ACL ， NAT 和 DHCP 的使用和配置 實驗目的：

熟練掌握ACL的原理以及在CISCO IOS上對它們進行配置的方法

實驗内容：

ACL的配置

實驗條件：

2600系列路由器一台，2900交換機一台，PC兩台

一．ACL的配置

（一）标準ACL

Step 1 在路由器上配置主機名和密碼 Step 2 配置以太網段上的PC

a. PC 1

IP address 192.168.14.2

Subnet mask 255.255.255.0

Default gateway 192.168.14.1

b. PC 2

IP address 192.168.14.3

Step 3 儲存配置

GAD#

copy running-config startup-config Step 4 通過ping指令測試兩台PC到預設網關的連接配接性——成功 Step 5 阻止PC通路路由器的以太口---全局配置模式下

GAD(config)#

access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit any Step 6 從路由器ping兩台PC Step 7 把ACL應用到接口上

GAD(config-if)#

ip access-group 1 in Step 8 從兩台PC ping路由器 Step 9 建立新的ACL access-list 2 permit 192.168.14.1 0.0.0.254 Step 10 把ACL應用的接口上 ip access-group 2 in——接口配置模式下完成 Step 11 show running-config——

Building configuration...

Current configuration : 405 bytes

!

version 12.2

no service password-encryption

hostname RAD

ip ssh version 1

interface FastEthernet0/0

 ip address 192.168.14.1 255.255.255.0

 ip access-group 2 in

 duplex auto

 speed auto

ip classless

access-list 2 permit 192.168.14.0 0.0.0.254

access-list 2 permit any

line con 0

line vty 0 4

 login

end