计算机网络工程 ACL

教训：

1.RIP 协议不同路由器相连的端口要在同一网段。

2.要使PC1:①不能访问PC2；②能PING通ftp服务器；③不能访问FTP。答案如下：

Router(config)#ac 113 deny tcp host 192.168.1.10 host 129.168.4.10 eq ftp

Router(config)#ac 113 deny ip host 192.168.1.10 host 192.168.2.10

Router(config)#ac 113 permit ip any any

Router(config)#in f0/0.2

Router(config-subif)#ip ac 113 in

我错了好几处：

1.将ACL配在了in f0/0上，实际因为是单臂路由，应该将ACL应用到其子端口in f0/0.2上；

2.假如将PC2与FTP服务器的ACL分开配置，在in f1/0上应用的ACL不能起到作用，因为可以通过RA转发，即走备用路由。（存疑，ftp禁用不了，但对PC2的IP 禁用成功了，为啥PC2 不走备用路由绕过ACL）。

解惑，明白了，明白了，查看路由表发现rb要去ftpServer自动选择了从ra绕道而不是从rc走，它自己选了一条较长的路，而不是最短的路，不知道为什么，但至少明白了ACL应该配在in f0/1而不是f1/0。

rb的路由表

拓扑