CCNA路由器访问控制列表ACL的应用

 之前对路由表的配置我们就到此为止，企业里面让我们配置动态路由的机会比较少。接下来介绍一下ACL访问控制列表。访问控制列表是路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。访问控制列表成为实现防火墙的重要手段。

              我们将上一篇博文中的拓扑图进行扩展并继续使用

    我们有两台笔记本电脑，IP 分别是172.30.88.6 和172.30.88.7，这两台笔记本都能访问到路由器ISP(我们这里定义的Internet)。下图两台笔记本电脑访问isp的情况

 

 

接下来我们就配置ACL 来阻止来自IP为172.30.88.6这台笔记本电脑的数据访问路由器isp 我们应该在我们的路由器yong1的端口配置acl 并阻止进入路由器的数据（in）

 

access-list 1 deny host 172.30.88.6   创建一条acl项目组织来自172.30.88.6的数据。

接下来是宣告acl，也就是让acl生效，注意acl是在某一路由器端口上生效的。所以我们要进入路由器端口设置模式。通过ip access-group 1 in 宣告acl  。。。注意，in就是进入的数据，out就是出去的数据。

接下来，我们验证配置，在172.30.88.6 这台机器上ping ISP 的10.0.0.2端口。结果如下。

看去往ISP 路由器的数据被阻挡掉了。

而 ip为172.30.88.7的笔记本电脑还是可以和路由器ISP 通信的。结果如下