IP拓展访问控制列表2

1、关闭电源2、添加模块 NM-2FE2W3、开启电源

2、R2624或R2620路由器（1台）、PC2台、交换机1台、服务器3台，如图连接

3、PC0 ip 192.168.1.1 子网掩码 255.255.255.0 网关 192.168.1.10服务器ip 192.168.3.1 子网掩码 255.255.255.0 网关 192.168.3.10 ip 192.168.3.2 子网掩码 255.255.255.0 网关 192.168.3.10 ip 192.168.3.3 子网掩码 255.255.255.0 网关 192.168.3.10PC1 ip 192.168.2.1 子网掩码 255.255.255.0 网关 192.168.2.10

4、对路由器进行配置Router>enRouter拭貉强跳#Configuring terminalRouter(config)#int f0/0Router(config-足毂忍珩if)#ip address 192.168.1.10 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip address 192.168.3.10 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f1/1Router(config-if)#ip address 192.168.2.10 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit

5、添加拓展控制访问列表，并调用到接口f1/0Router(罕铞泱殳config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.3.1 eq wwwRouter(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 host 192.168.3.1Router(config)#access-list 101 permit tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 eq wwwRouter(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255Router(config)#access-list 101 permit ip any anyRouter(config)#int f1/0Router(config-if)#access-group 101 out

6、Ping 命令进行检测测试结果为PC0能PING 通S2\S3 不能ping通s1 但都能访问web服务 PC1都ping不通三台服务器 但都能访问web服务