標準訪問控制列表的應用
一個交換機,一個路由器和三臺PC機,禁止PC1機訪問PC3機,而PC2機能訪問PC3機,如下圖
二、操作腳本
1.在路由器R1中
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
2.在交換機SW中
SW#conf t
SW(config)#no ip routing
SW(config)#int f1/0
SW(config-if)#speed 100
SW(config-if)#duplex full
3.在VPCS中
VPCS[1]> ip 10.10.10.2 10.10.10.1
VPCS[1]> 2
VPCS[2]> ip 10.10.10.3 10.10.10.1
VPCS[2]> 3
VPCS[3]> ip 12.12.12.2 12.12.12.1
VPCS[3]> 1
VPCS[1]> ping 12.12.12.2 -t
VPCS[1]> 2
VPCS[2]> ping 12.12.12.2 -t
4.在路由器R1中
R1(config-if)#exit
R1(config)#access-list 1 deny 10.10.10.2 0.0.0.0
R1(config)#access-list 1 permit any
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in
5.在VPCS中
VPCS[2]> 1
VPCS[1]> ping 12.12.12.2 -t
VPCS[1]> 2
VPCS[2]> ping 12.12.12.2 -t
三、實驗步驟示圖
1.在路由器R1中
2.在交換機SW中
3.在VPCS中
4.在路由器R1中
5.在VPCS中
四、實驗結果
實驗證明:PC1機不能訪問PC3機,而PC2機能訪問PC3機,如下圖
標準訪問控制列表的應用