ACL控制访问列表：一般访问列表和高级访问列表应用

安徽工业经济职业技术学院 - 31715 - 8#613

---

一、实验目的

• 拒绝或允许某个特定的协议或数据包通过路由器

• 决定了数据进入路由器的顺序

实验拓扑图

二、实验步骤：

一）基本访问列表配置（访问列表参数为 1-99）：

• 拒绝10.0.2.1访问WEB服务器，允许其他所有电脑访问 Web 服务器

基本访问列表配置

R2(config)# access-list 99 deny 10.0.2.1

R2(config)# access-list 99 deny any

R2(config-if)# ip access-group 99 in

二）高级访问列表配置（访问列表参数为 100-199）：

• 拒绝 10.0.2.1 访问web服务器，允许其他所有电脑访问 Web 服务器

高级访问列表配置

R2(config)# access-list 100 deny ip host 10.0.2.1 host 20.0.0.1

R2(config)# access-list 100 permit ip any any

R2(config-if)# ip access-group 100 out

三、实验总结

1. 访问列表编号指明了何种协议的访问列表

2. 每个端口，每个方向，每条协议只能对应一条访问列表

3. 在访问列表的最后一条有一条隐含声明 deny any

4. 访问列表不能过滤路由器自己产生数据