1.基本ACL配置
一、实验内容
1.需求/要求:
使用一台交换机,两台PC,通过在交换机上配置基本ACL,实现拒绝PC1到PC2的访问。
二、实验过程
1.拓扑图
2.步骤
1.给PC1和PC2配置ip地址:
2.在交换机SW1上做ACL的配置
[SW1]acl number 2000
[SW1-acl-basic-2000]rule 1 deny source 192.168.1.1 0.0.0.0
3.进入交换机的左边接口g0/0/1,调用acl 2000
[SW1]int g 0/0/1
[SW1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
4.查看所有配置
[SW1-GigabitEthernet0/0/1]dis cu
5.测试连通性
PC1--PC2,测试结果为不通
三、实验结论
基本ACL:(2000-2999)只能做源地址的匹配
只要设置了相应的ACL,并且在出接口上配置ACL,就能实现基本的访问控制。
