CISCO之ACL

一、配置 IP

RA(config)#int e0/1

RA(config-if)#ip add 192.168.1.1 255.255.255.0

RA(config-if)#no shut

RB(config)#int e0/1

RB(config-if)#ip add 192.168.2.1 255.255.255.0

RB(config-if)#no shut

RC(config)#int e0/1

RC(config-if)#ip add 192.168.1.2 255.255.255.0

RC(config-if)#no shut

RC(config)#int e0/2

RC(config-if)#ip add 192.168.2.2 255.255.255.0

RC(config-if)#no shut

RC(config)#int e0/3

RC(config-if)#ip add 192.168.3.2 255.255.255.0

RC(config-if)#no shut

RD(config)#int e0/1

RD(config-if)#ip add 192.168.3.1 255.255.255.0

RD(config-if)#no shut

二、配置默认路由

RA(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

RB(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2

RC(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2

三、配置标准访问控制列表

RC(config)#access-list 10 deny 192.168.3.1

RC(config)#access-list 10 permit ip any any

RC(config)#int e0/1

RC(config-if)#ip access-group 10 out

四、配置扩展访问控制列表

RC(config)#access-list 110 deny ICNP 192.168.2.1 0.0.0.255 192.168.3.1 0.0.0.255 eth0

RC(config)#int e0/3

RC(config-if)#ip access-group 110 in