本次实验拓扑图如下

 

实验要求如图

步骤:

1.网络拓扑图搭建

2.配置路由器和交换机的IP地址和端口地址

3.ping通四台设备

4.

配置命令：

1. 标准列表 ---由于其仅关注数据包中的源ip地址，故调用位置应该尽量靠近目标，避免误删；

[r2]acl 2000   创建acl列表，2000-2999编号为标准列表；3000-3999为扩展列表；

一个编号为一张表；在路由器的一个接口的一个方向上只能调用一张表；

[r2-acl-basic-2000]

[r2-acl-basic-2000]rule deny source 192.168.1.1 0.0.0.0

[r2-acl-basic-2000]rule  deny source  192.168.2.0 0.0.0.255

[r2-acl-basic-2000]rule  deny  source  any

注：ACL使用通配符来标定地址访问；

[r2]display acl 2000

Basic ACL 2000, 3 rules

Acl's step is 5

 rule 5 deny source 192.168.1.1 0

 rule 10 deny source 192.168.2.0 0.0.0.255

 rule 15 deny

默认以5为步调，添加序列号；便于删除和插入

[r2-acl-basic-2000]undo rule  10

[r2-acl-basic-2000]rule  12 deny source  192.168.2.0 0.0.0.255

接口调用：ACL只有在被调用后，才能真正的生效

[r2]interface GigabitEthernet 0/0/1

[r2-GigabitEthernet0/0/1]traffic-filter ?  

  inbound   Apply ACL to the inbound direction of the interface   入

  outbound  Apply ACL to the outbound direction of the interface  出

[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

调用时，一定注意方向