Cisco标准ACL配置

1、按拓扑图配置好路由器的主机名和显示名，注意安装拓扑图的接口编号连接各接口，并配置号主机的IP地址。

2、R1接口配置：

3、R2接口配置：

4、R3接口配置：

5、 配置路由器R1、R2、R3。

启动EIGRP路由协议。

开启各路由器的EIGRP协议：

6、查看各个设备之间是否能ping通

PC1 ping PC3

7、PC1 ping S1

8、PC1 ping PC2

9、PC1 ping PC2

10、PC1 ping R2的loopback0

11、 关掉自动路由汇总功能。

关闭路由器自动汇总功能：

12、在R2上配置标准ACL；

1)         拒绝PC2所在的网段访问路由器R2.

2)         只允许PC3访问路由器R2的Telnet服务。

13、  应用ACL；

1)  在R2的s0接口in的方向应用ACL。

2)  在R2上配置并运行远程Telnet。

14、  验证ACL：

1)         验证路由表，保证所有网络的连通性。

PC3 ping S1 可以ping通：

15、PC1ping PC2可以ping通：

16、PC3ping PC1可以ping通：

17、验证ACL。

PC2 ping R2不能ping通：

18、PC1 ping R2可以ping通：

19、说明访问控制列表 access-list1 成功运行。

PC3 telnet R2可以成功登入：

20、PC1 telnet R2不能登入：

说明R2成功运行ACL access-list2。