cisco 访问控制列表

LAB-A:
Lab-A(config)#host Lab-A
 Lab-A(config)#interface Ethernet0/0

 LAB-A(config-if)#ip address 172.16.10.1 255.255.255.0

 

Lab-A(config)#nterface Serial0/0

 LAB-A(config-if)#ip address 172.16.20.1 255.255.255.0

LAB-A(config)#

LAB-A(config)#router rip

LAB-A(config-router)#net 172.16.0.0
LAB-A(config-router)#version 2

     172.16.0.0/24 is subnetted, 5 subnets

R       172.16.50.0 [120/2] via 172.16.20.2, 00:00:06, Serial0/0

R       172.16.40.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0

R       172.16.30.0 [120/1] via 172.16.20.2, 00:00:06, Serial0/0

C       172.16.20.0 is directly connected, Serial0/0

C       172.16.10.0 is directly connected, Ethernet0/0
LAB-B

router(config)#host Lab-B
 Lab-B(config)#interface Ethernet0/0

 LAB-B(config-if)#ip address 172.16.30.1 255.255.255.0

    

 Lab-B(config)#interface Serial0/0

  LAB-B(config-if)#ip address 172.16.20.2 255.255.255.0

 

 Lab-B(config)#interface Serial0/1

 Lab-B(config-if)#ip address 172.16.40.1 255.255.255.0

LAB-b(config)#

LAB-b(config)#router rip

LAB-b(config-router)#net 172.16.0.0
LAB-b(config-router)#version 2
 
LAB-C

 Lab-C(config)#interface Ethernet0/0

 Lab-C(config-if)#ip address 172.16.50.1 255.255.255.0

 

 Lab-C(config)#interface Serial0/0

  Lab-C(config-if)#iip address 172.16.40.2 255.255.255.0

LAB-c(config)#

LAB-c(config)#router rip

LAB-c(config-router)#net 172.16.0.0
LAB-c(config-router)#version 2 

标准IP访问控制列表

 

实验目标：只允许来自网络172.16.30.0中pc2、pc3的分组进入网络172.16.30.0
LAB-A(config)#access-list 10 permit 172.16.30.2 0.0.0.0   /*ip标准访问控制列表可用编号：1~99或1300~1999/
LAB-A(config)#int e0/0
LAB-A(config-if)#ip access-group 10 out

扩展IP访问控制列

实验目标：配置一个扩张访问控制列表,以禁止主机172.16.10.2 创建到Lab-B（172.16.20.2）的telenet会话,但该主机应该能够ping路由器LAB_A.
Lab-A(config)#access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 eq Telnet

lab-A(config)#access-list 110 permit ip any 0.0.0.0 255.255.255.255  /*ip标准访问控制列表可用编号：100~199或2000~2699/

lab-A(config)#int e0/0

lab-A(config-if)#IP ACCESs-group 110 IN

：