网络设备结构图:
PC0配置:
pc1配置:
pc2配置:
Router0执行的操作:
Router>en
Router#conf t 全局配置
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int g0/0 进入接口配置
Router(config-if)#ip add 192.168.10.254 255.255.255.0 为接口加入ip地址
Router(config-if)#no shutdown 启动接口
Router(config-if)#ex
Router(config)#int g0/1
Router(config-if)#ip add 192.168.20.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int g0/2
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ex 返回上一层
Router(config)#end 返回特权模式
Router#w 保存配置
Building configuration...
[OK]
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.3 配置静态路由 192.168.30.0是目标网段
Router(config)#end
Router#w
Building configuration...
[OK]
Router1执行的操作:
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int g0/2
Router(config-if)#ip add 192.168.1.3 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ex
Router(config)#int g0/0
Router(config-if)#ip add 192.168.30.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
Router#w
Building configuration...
[OK]
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.2
Router(config)#end
Router#w
Building configuration...
[OK]
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 10 deny 192.168.20.0 0.0.0.255 配置标准访问控制列表 编号为10 deny192.168.20.0 0.0.0.255不允许192.168.20.0网段的数据通过
Router(config)#access-list 10 permit any 允许其他网段流量通过
Router(config)#int g0/0
Router(config-if)#ip access-group 10 out 将访问控制列表应用到接口 out: 出口方向,对从g0/0接口发出的数据包进行检擦,是否符合规则
Router(config-if)#end
Router#w
Building configuration...
[OK]
配置前ping测试:
访问控制列表生效后ping测试: