扩展访问控制列表配置

1 扩展访问控制列表的配置

PC 配置如下：

PC0 192.168.1.2

PC1 192.168.1.3

PC2 192.168.4.2

服务器配置如下：

 192.168.4.3

路由配置如下：

R0

Router>en

Router#conf t

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int s1/0

Router(config-if)#clock rate 64000

Router(config-if)#ip add 192.168.2.1 255.255.255.0

Router(config-if)#no sh             …………  配置接口信息

 

Router(config)#route ospf 1

Router(config-router)#net 192.168.1.0 0.0.0 .255 area 0

Router(config-router)#net 192.168.2.0 0.0.0 .255 area 0  ……添加路由表

 

R1

Router>en

Router#conf t

Router(config)#int s1/0

Router(config-if)#ip add 192.168.2.2 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int s1/1

Router(config-if)#clock rate 64000

Router(config-if)#ip add 192.168.3.1 255.255.255.0

Router(config-if)#no sh               …………  配置接口信息

 

Router(config)#route ospf 1

Router(config-router)#net 192.168.2.0 0.0.0 .255 area 0

Router(config-router)#net 192.168.3.0 0.0.0 .255 area 0   添加路由表

 

R2

Router>en

Router#conf t

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.4.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int s1/1

Router(config-if)#ip add 192.168.3.2 255.255.255.0

Router(config-if)#no sh               …………  配置接口信息

 

Router(config)#route ospf 1

Router(config-router)#net 192.168.3.0 0.0.0 .255 area 0

Router(config-router)#net 192.168.4.0 0.0.0 .255 area 0   添加路由表

访问控制列表前：

PC0 和PC1

现在R2上配置访问控制列表如下：

Router(config)#access-list 110 deny tcp host 192.168.1.2 host 192.168.4.3 eq 80

Router(config)#access-list 110 permit ip any any

Router(config)#int fa0/0

Router(config-if)#ip access-group 110 in

 

PC0 还是可以PING服务器