【实验目的】
掌握标准ACL的配置,通过实验理解ACL的工作原理。
【知识点】
ACL的作用,ACL的匹配顺序,标准ACL的工作原理。
【实验场景】
一台路由器下接两台主机,根据业务需求,现在只允许PC0可以远程访问该路由器,不允许PC1访问路由器。
【实验原理】
标准访问列表只使用源IP地址来做过滤决定。标准访问控制列表检查数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的出口。
【实验设备】
Cisco Packet Tracer软件中:两台主机,一台2901的路由器。
【实验拓扑】
【实验思路】
-
配置主机IP地址和路由器接口IP地址
-
验证两台主机能否互通,
-
配置Telnet和标准ACL
-
验证标准ACL策略是否运行
【实验步骤】
1.做基础配置,按照拓扑图,对两台主机和路由器的接口配置IP地址。
2.验证PC0到PC1的通信
3. 写标准ACL,PC0可以TELNET R1
access-list 10 permit host 172.16.1.2
access-list 10 deny any
lin