思科配置

实验要求

标准访问控制列表：

只允许网段1和网段2之间互相访问

扩展访问控制列表：

只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务，拒绝访问该服务器上的其他服务；

只允许网段2(10.10.2.0/24)访问R3路由器内部的TFTP服务和PING服务，拒绝访问该服务器上的其他服务。

做访问控制列表实验之前已经在各个路由器上配置了动态路由协议，使整个网

络拓扑是连通的。所以，大家在做访问控制列表实验之前，先配置好路由(动态/

静态)，网络运行正常后再配置访问控制列表

标准访问控制列表配置：

只允许网段1和网段2之间互相访问

R1配置：

R1#conf t

R1(config)#access-list 1 deny 10.10.1.0 0.0.0.255

R1(config)#access-list 1 deny 10.10.2.0 0.0.0.255

R1(config)#access-list 1 permit any

R1(config)#int f0/0

R1(config-if)#ip access-group 1 out

测试：

在PC1上ping PC2(10.10.2.1)

PC1#ping 10.10.2.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.2.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 108/227/312

ms

测试结果为可以访问

在PC1上PING R2路由器的内部网络(172.16.1.1)

PC1#ping 172.16.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: