6.标准IP访问控制列表

拓扑图

1561107997910.png

配置命令

配置Router0

conf t

host R0

配置端口

int fa 0/0

ip address 172.16.1.1 255.255.255.0

no shutdown

exit

int fa 0/1

ip address 172.16.2.1 255.255.255.0

no shutdown

exit

int s0/0/0

ip address 172.16.3.1 255.255.255.0

no shutdown

clock rate 64000

exit

配置Router1

en

conf t

配置端口

int s0/0/0

ip address 172.16.3.2 255.255.255.0

no shutdown

exit

int fa 0/0

ip address 172.16.4.1 255.255.255.0

no shutdown

exit

配置Router0静态路由

配置静态路由

ip route 172.16.4.0 255.255.255.0 172.16.3.2

配置Router1静态路由

配置静态（默认）路由

ip ruter 0.0.0.0 0.0.0.0 172.16.3.1

配置Router0的标准访问控制列表

ip access-list standard 5ijsj

允许通过的网段

permit 172.16.1.0 0.0.0.255

拒绝通过的网段

deny 172.16.2.0 0.0.0.255

exit

interface s 0/0/0

将ACL应用到相关端口

ip access-group 5ijsj out

end

知识点：in 表示过滤入口的包；out 表示过滤出口的包；

实验结果

使用 PC0 和 PC1 ping PC2，查看效果：

1561108547994.png