路由器上标准ACL的规则及配置

1.ACL介绍：ACL又称为访问控制列表，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。
2.实验需用软件*

3.实验环境（工具、材料、软硬件）
Generic路由器二台，pc机两台，两条直通线和一条V.35或者DCE线。
4.配置详情
R1：Fa0/0（192.168.1.1）连接PC0
Fa0/1(10.1.2.1)连接路由器R2的Fa0/1
R2:Fa0/0(192.168.2.1)连接PC1
Fa0/1(10.1.2.2)连接路由器R1的Fa0/1
PC0:（192.168.1.2）网关设置：（192.168.1.1）
PC1：（192.168.2.2）网关设置：（192.168.2.1）
5.网络拓扑图

不步骤1：路由器Route1的基本配置
Router>en
Router#conf t
Router(config)#hostname RouteA //路由器命名
RouteA (config)#interface fastethernet 0/0
RouteA (config-if)#ip address 192.168.1.1 255.255.255.0 //给接口配置IP地址
RouteA (config-if) #no shutdown
RouteA (config-if)#int s2/0
RouteA (config-if)#clock rate 64000 //配置时钟频率
RouteA (config-if)#ip address 10.1.2.1 255.255.255.0
RouteA (config-if)#no shutdown
RouteA (config-if)#exit
RouteA (config)#ip route 192.168.2.0 255.255.255.0 10.1.2.2 //配置静态路由

步骤2：路由器Route2上的基本配置
Router>en
Router#conf t
Route(config)#hostname RouteB
RouteB(config)#interface fastethernet 0/0
RouteB(config-if)#ip address 192.168.2.1 255.255.255.0
RouteB(config-if) #no shutdown
RouteB(config)#int s2/0
RouteB(config-if)#ip address 10.1.2.2 255.255.255.0
RouteB(config-if)#no shutdown
RouteB(config-if)#exit
RouteB(config)#ip route 192.168.1.0 255.255.255.0 10.1.2.1 //配置静态路由

做好上述配置后，测试PC1和PC2之间的连通性，保证它们之间能够相互访问

PC0应该能ping通PC1
步骤3： 在Route A上配置标准ACL：
RouteA (config)#access-list 1 deny 192.168.1.0 0.0.0.255
//配置标准ACL，不允许192.168.1.0这个网段的流量（0.0.0.255是反掩码）
RouteA (config)# int s2/0
RouteA (config-if)#ip access-group 1 out //将ACL应用到接口s0/1出栈方向
RouteA (config-if)#end
RouteA #show access-lists 1

测试：做好上述配置，再测试PC0与PC1之间的连通性，若不能ping通，实验成功。

步骤4： 把RouteA上的s0/1接口下的ACL去掉，再次检测PC1与PC2之间的连通性。
RouteA (config)# int s2/0
RouteA (config-if)#no ip access-group 1 out //把接口s0/1上的ACL去掉


PC0又能ping通PC1了。
注：标准ACL的编号范围是1～99、1300～1999，扩展访问列表的编号范围是100～199、2000～2999。