ACL，NAT和DHCP的使用和配置<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

實驗目的：熟練掌握ACL的原理以及在CISCO IOS上對它們進行配置的方法

實驗內容：ACL的配置 實驗條件：2600系列路由器一臺，2900交換機一臺，PC兩臺

一．ACL的配置
（一）標準ACL
Step 1 在路由器上配置主機名和密碼

? Step 2 配置以太網段上的PC

a. PC 1

IP address 192.168.14.2

Subnet mask 255.255.255.0

Default gateway 192.168.14.1

b. PC 2

IP address 192.168.14.3

Subnet mask 255.255.255.0

Default gateway 192.168.14.1

? Step 3 保存配置

GAD#copy running-config startup-config

? Step 4 通過ping命令測試兩臺PC到缺省網關的連接性——成功

? Step 5 阻止PC訪問路由器的以太口---全局配置模式下 GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255

GAD(config)#access-list 1 permit any

? Step 6 從路由器ping兩臺PC

? Step 7 把ACL應用到接口上

GAD(config-if)#ip access-group 1 in

? Step 8 從兩臺PC ping路由器

? Step 9 創建新的ACL

access-list 2 permit 192.168.14.1 0.0.0.254

? Step 10 把ACL應用的接口上

? ip access-group 2 in——接口配置模式下完成 ?

? Step 11 從兩臺PC ping路由器

?

GAD#show running-config——

Building configuration... Current configuration : 405 bytes
!
version 12.2
no service password-encryption
!
hostname RAD
!
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
?ip address 192.168.14.1 255.255.255.0
?ip access-group 2 in
?duplex auto
?speed auto !
ip classless
!
!
access-list 1 deny 192.168.14.0 0.0.0.255
access-list 1 permit any
access-list 2 permit 192.168.14.0 0.0.0.254
access-list 2 permit any
!
!
!
line con 0
line vty 0 4
?login
!
!
end

?

轉載于:https://blog.51cto.com/dreamhappy2008/176520

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的CCNA试验-1标准acl的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。