建立標準ACL實戰
本次實驗拓撲圖如下:
實驗目的:
完成在R1路由上標準ACL的建立,實現實驗要求:僅允許PC1訪問PC3,禁止PC2對PC3進行訪問。
實驗步驟:
1、完成三臺PC機IP地址的設置
2、對sw二層交換機進行設置
sw#conf t //進入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
sw(config)#no ip routing //GNS3中原鏡像爲路由鏡像,現改爲交換機需關閉路由功能
sw(config)#
3、對R1路由進行設置
R1#conf t //進入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f 0/1 //進入連接局域網的f0/1接口
R1(config-if)#ip add 192.168.100.1 255.255.255.0 //設置IP作爲網關
R1(config-if)#no shut //開啓
*Mar 1 00:35:12.835: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar 1 00:35:13.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#int f 0/0 //進入連接外網的f0/0
R1(config-if)#ip add 192.168.200.1 255.255.255.0 //設置IP作爲網關
R1(config-if)#no shut
R1(config-if)#ex
*Mar 1 00:35:33.075: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar 1 00:35:34.075: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config)#
注意:此時,我們並沒有在R1路由上設置ACL,PC1與PC2應該均可以與PC3進行互聯。爲滿足實驗要求,接下來開始進行標準ACL的設置。
在R1上設置ACL
R1(config)#access-list 1 deny host 192.168.100.30 //拒絕192.168.100.30(PC2)主機通過
R1(config)#access-list 1 permit any any //允許所有主機通過(any any代表所有)
R1(config)#int f 0/1 //進入f0/1接口
R1(config-if)#ip access-group 1 in //在接口上進行應用
R1(config-if)#do show access-list //查看ACL
Standard IP access list 1
10 deny 192.168.100.30
20 permit any
R1(config-if)#
實驗結果
以上設置均已完成的情況下,此時三機進行互通,應該爲以下情況:
由此可知,實驗成功!!!!