思科 Cisco Packet Tracer 标准ACL的配置

Posted 永强君

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科 Cisco Packet Tracer 标准ACL的配置相关的知识,希望对你有一定的参考价值。

ACL基本配置

访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制进出的数据包。

2811路由器的fa接口只有两个,可以选择插入模块以增加接口或者换路由器,也可以使用其他连接方式与RTB连接。这里永强君采用添加模块的方式来演示。

PC1:

IP地址 192.168.1.2

子网掩码 255.255.255.0

网关地址 192.168.1.1

PC2:

IP地址 192.168.2.2

子网掩码 255.255.255.0

网关地址 192.168.2.1

PC3:

IP地址 192.168.4.2

子网掩码 255.255.255.0

网关地址 192.168.4.1

第一步 配置端口

RTA

  Router>
  Router>enable//进入特权模式
  Router#conf t//进入全局配置模式
  Router(config)#hostname RTA//配置路由器的主机名为RTA
  RTA(config)#interface fa 0/0                   //进入fa 0/0接口
  RTA(config-if)#no shutdown                   //开启接口
  RTA(config-if)#ip address 192.168.1.1 255.255.255.0//配置接口IP
  RTA(config-if)#exit
  RTA(config)#interface fa 0/1                   //进入fa 0/1接口
  RTA(config-if)#no shutdown                   //开启接口
  RTA(config-if)#ip address 192.168.2.1 255.255.255.0//配置接口IP
  RTA(config-if)#exit
  RTA(config)#interface fa 1/0                  //进入fa 1/0接口
  RTA(config-if)#no shutdown                   //开启接口
  RTA(config-if)#ip address 192.168.3.1 255.255.255.0//配置接口IP

RTB

  Router>
  Router>enable//进入特权模式
  Router#conf t//进入全局配置模式
  Router(config)#hostname RTB//配置路由器的主机名为RTB
  RTB(config)#interface fa 0/0                   //进入fa 0/0接口
  RTB(config-if)#no shutdown                   //开启接口
  RTB(config-if)#ip address 192.168.4.1 255.255.255.0//配置接口IP
  RTB(config-if)#exit
  RTB(config)#interface fa 0/1                   //进入fa 0/1接口
  RTB(config-if)#no shutdown                   //开启接口
  RTB(config-if)#ip address 192.168.3.2 255.255.255.0//配置接口IP

第二步配置路由协议(这里永强君用静态路由做示范)

RTA

RTA(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2

 RTB

RTB(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
RTB(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1

 第三步设置ACL

RTA(config)#ip access-list standard 1
RTA(config-std-nacl)#permit 192.168.1.0 0.0.0.255
RTA(config-std-nacl)#deny 192.168.2.0 0.0.0.255
RTA(config-std-nacl)#exit
RTA(config)#int fa 1/0
RTA(config-if)#ip access-group 1 out

好了,配置到这里就完成了,除PC2 ping PC3不通,其余全网互通。命令行是永强君反复实验和检查过的,如果出错就照着永强君的命令行认真检查或是私信永强君。感谢大家对永强君的支持。

以上是关于思科 Cisco Packet Tracer 标准ACL的配置的主要内容,如果未能解决你的问题,请参考以下文章

计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置

通过思科模拟器CISCO PACKET TRACER学习网络11——扩展访问控制列表

Cisco Packet Tracer 思科模拟器 常用命令 含快捷键

通过思科模拟器CISCO PACKET TRACER学习网络6——单臂路由

通过思科模拟器CISCO PACKET TRACER学习网络1——上手模拟器

通过思科模拟器CISCO PACKET TRACER学习网络5——生成树