1.实验介绍
- 设备规划
| 类型 | 名称 | 数量 |
|---|---|---|
| 终端 | PC | 3 |
| 路由器 | AR2240 | 3 |
- IP规划
| 主机 | ip | 链接交换机端口 | 网关 |
|---|---|---|---|
| client1 | 192.168.1.2 | AR1-g/0/0/0 | 192.168.1.1 |
| client2 | 192.168.2.2 | AR2-g/0/0/1 | 192.168.2.1 |
| client3 | 192.168.3.2 | AR3-g/0/0/1 | 192.168.3.1 |
2. 连线图介绍
连线顺序
3. 基础配置介绍
我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
3.2 PC配置信息
- Cient1配置
- Client2配置
- Client3配置
3.3 交换机配置信息
- AR1配置信息
sys
interface g 0/0/0
ip address 192.168.1.1 24
interface g 0/0/1
ip address 12.1.1.1 24
# 设置rip,启用rip
[AR1]rip 1
[AR1-rip-1]version 2
[AR1-rip-1]network 12.0.0.0
[AR1-rip-1]network 192.168.1.0 
- AR2配置信息
sys
interface g 0/0/0
ip address 12.1.1.2 24
interface g 0/0/1
ip address 192.168.2.1 24
interface g 0/0/2
ip address 23.1.1.2 24
[AR2]rip 1
[AR2-rip-1]version 2
[AR2-rip-1]network 12.0.0.0
[AR2-rip-1]network 192.168.2.0
[AR2-rip-1]network 23.0.0.0
- AR3配置信息
sys
interface g 0/0/0
ip address 23.1.1.3 24
interface g 0/0/1
ip address 192.168.3.1 24
[AR3]rip 1
[AR3-rip-1]version 2
[AR3-rip-1]network 23.0.0.0
[AR3-rip-1]network 192.168.3.0
3.4 联通性测试
4.ACL配置实验
4.1 实验一:PC1和PC2能够相互访问,但是PC1和PC3无法访问。
方案思路在AR3中设置拒绝PC1的数据。
在AR3中执行一下命令
[AR3]acl 2000
[AR3-acl-basic-2000]rule deny source 192.168.1.2 0
[AR3-acl-basic-2000]q
[AR3]interface g0/0/1//在该接口调用
[AR3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
[AR3-GigabitEthernet0/0/1]q测试结果:
5. 项目工程地址
https://download.csdn.net/download/arv002/87778128
