1 试验目的 (注:华为默认最后未被匹配的路由都permit ,思科 默认最后都未被匹配的路由是deny)
测试ACL匹配原则
2 理解 out 与in
具体接口配置如拓扑所示
3.1 配置实例与结果
在router 0上配置ACL 应用到Fa0/0接口
access-list 20 permit host 172.16.30.3
interface FastEthernet0/0
ip address 172.16.30.1 255.255.255.0
duplex auto
speed auto
ip access-group 20 in
则 只有172.16.30.3 的主机能够访问 192.168.10.2 的主机,172.16.30.2 的主机不能访问。
3.2 配置实例与结果
在router 0上配置ACL 应用到Fa0/1接口
access-list 20 permit host 172.16.30.3
interface FastEthernet1/0
ip address 192.168.10.1 255.255.255.0
ip access-group 20 in (在该接口本应该为out ,配置为in 后 对应的控制方向就是控制源地址192.168.10.2的路由,而access-list中配置源为172.16.30.3 显然不匹配
故PC1(IP为192.168.10.1 )出去的流量都被拒绝)
duplex auto
speed auto
则 PC1 (IP为192.168.10.1 )ping PC0 与Laptop0都不通。
3.3 配置实例与结果
在router 0上配置ACL 应用到Fa0/1接口
access-list 20 permit host 172.16.30.3
access-list 20 permit host 192.168.10.2
interface FastEthernet1/0
ip address 192.168.10.1 255.255.255.0
ip access-group 20 in
放开源 192.168.10.2 后, PC1(IP为192.168.10.1 )ping PC0 与Laptop0都通。