标准ACL的配置(1)
按照如图所示拓扑结构,禁止主机pc2与pc1通信,而允许所有其他流量
1、为路由器g0/0接口配置ip 192.168.1.254,为路由器g0/1接口配置ip 192.168.2.254
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shut
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip address 192.168.2.254 255.255.255.0
Router(config-if)#no shut
2,为每台pc配置ip与网关
3,使用标准acl限制pc2
Router(config)#access-list 1 deny 192.168.2.1 0.0.0.0
或
Router(config)#access-list 1 deny host 192.168.2.1
以上两条配置其中一条即可,效果相同。
4,放行其他数据