标签:标准访问控制列表的应用
一、实验环境一个交换机,一个路由器和三台PC机,禁止PC1机访问PC3机,而PC2机能访问PC3机,如下图
二、操作脚本
1.在路由器R1中
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
2.在交换机SW中
SW#conf t
SW(config)#no ip routing
SW(config)#int f1/0
SW(config-if)#speed 100
SW(config-if)#duplex full
3.在VPCS中
VPCS[1]> ip 10.10.10.2 10.10.10.1
VPCS[1]> 2
VPCS[2]> ip 10.10.10.3 10.10.10.1
VPCS[2]> 3
VPCS[3]> ip 12.12.12.2 12.12.12.1
VPCS[3]> 1
VPCS[1]> ping 12.12.12.2 -t
VPCS[1]> 2
VPCS[2]> ping 12.12.12.2 -t
4.在路由器R1中
R1(config-if)#exit
R1(config)#access-list 1 deny 10.10.10.2 0.0.0.0
R1(config)#access-list 1 permit any
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in
5.在VPCS中
VPCS[2]> 1
VPCS[1]> ping 12.12.12.2 -t
VPCS[1]> 2
VPCS[2]> ping 12.12.12.2 -t
三、实验步骤示图
1.在路由器R1中
2.在交换机SW中
3.在VPCS中
4.在路由器R1中
5.在VPCS中
四、实验结果
实验证明:PC1机不能访问PC3机,而PC2机能访问PC3机,如下图
标签:标准访问控制列表的应用
原文地址:http://blog.51cto.com/13643697/2118447
