字面意思:控制数据流量,允许那些流量过,禁止那些流量过。
需求:只允许PC1可以访问Web服务器,PC2不允许访问Web服务器
拓扑图:
第一步:给设备重命名,配ip地址,划分vlan 略
第二步:出口路由器上配置默认路由,互联网路由器同样配置静态路由。
R1:ip route-static 0.0.0.0 0 100.1.1.2
R2:ip route-static 192.168.0.0 16 100.1.1.1
配完路由后,测试PC1与PC2跟web服务器的连通性,这里测试PC1和2都能够访问web服务器
第三步:在R1上部署acl,允许PC1访问web,禁止PC2访问
R1
acl number 3000
rule 0 permit ip source 192.168.10.0 0.0.0.255 destination 172.16.30.1 0
rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 172.16.30.1 0
qu
int g0/2
packet-filter 3000 outbound //进入出接口,调用制定的ACL3000
验证:PC1访问Web服务器,测试结果为可以访问
在PC2上访问Web服务器,测试结果为不能访问
测试PC2与PC1的连通性