建立標準ACL實戰

建立標準ACL實戰

本次實驗拓撲圖如下：

實驗目的：

完成在R1路由上標準ACL的建立，實現實驗要求：僅允許PC1訪問PC3，禁止PC2對PC3進行訪問。

實驗步驟：

1、完成三臺PC機IP地址的設置

2、對sw二層交換機進行設置

sw#conf t                             //進入全局模式
Enter configuration commands, one per line.  End with CNTL/Z.
sw(config)#no ip routing               //GNS3中原鏡像爲路由鏡像，現改爲交換機需關閉路由功能
sw(config)#

3、對R1路由進行設置

R1#conf t                                      //進入全局模式
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f 0/1                            //進入連接局域網的f0/1接口
R1(config-if)#ip add 192.168.100.1 255.255.255.0        //設置IP作爲網關
R1(config-if)#no shut                                   //開啓
*Mar  1 00:35:12.835: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 00:35:13.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#int f 0/0                                 //進入連接外網的f0/0
R1(config-if)#ip add 192.168.200.1 255.255.255.0        //設置IP作爲網關
R1(config-if)#no shut 
R1(config-if)#ex
*Mar  1 00:35:33.075: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:35:34.075: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config)#

注意：此時，我們並沒有在R1路由上設置ACL，PC1與PC2應該均可以與PC3進行互聯。爲滿足實驗要求，接下來開始進行標準ACL的設置。

在R1上設置ACL

R1(config)#access-list 1 deny host 192.168.100.30        //拒絕192.168.100.30（PC2）主機通過  
R1(config)#access-list 1 permit any any               //允許所有主機通過（any any代表所有）
R1(config)#int f 0/1                            //進入f0/1接口
R1(config-if)#ip access-group 1 in              //在接口上進行應用
R1(config-if)#do show access-list               //查看ACL
Standard IP access list 1                   
    10 deny   192.168.100.30
    20 permit any
R1(config-if)#

實驗結果

以上設置均已完成的情況下，此時三機進行互通，應該爲以下情況：

由此可知，實驗成功！！！！

未完待續~~~下篇我將爲各位帶來建立擴展ACL的實戰