ACL访问控制列表 -----------------------
实验拓扑与实验要求 :
实验思路 :
1.交换机上划分vlan添加端口配置trunk链路与路由器关联
2.在路由器上配置单臂路由实现全网能够通信
3.配置ACL2000并应用与路由入口做数据流量隔离
4.测试
实验步骤 :
1.完成基本配置
S1\]undo in e \[S1\]vlan b 10 20 \[S1\]int e0/0/1 \[S1-Ethernet0/0/1\]p l a \[S1-Ethernet0/0/1\]p d v 10 \[S1-Ethernet0/0/1\]int e0/0/2 \[S1-Ethernet0/0/2\]p l a \[S1-Ethernet0/0/2\]p d v 20 \[S1-Ethernet0/0/2\]int g0/0/1 \[S1-GigabitEthernet0/0/1\]p l t \[S1-GigabitEthernet0/0/1\]p t a v 10 20 \[S1-GigabitEthernet0/0/1
配置单臂路由
Huawei\]sys R1 \[R1\]undo in e \[R1\]int g0/0/0.10 \[R1-GigabitEthernet0/0/0.10\]ip add 192.168.1.1 24 \[R1-GigabitEthernet0/0/0.10\]dot1q termination vid 10 \[R1-GigabitEthernet0/0/0.10\]arp broadcast enable \[R1-GigabitEthernet0/0/0.10\]q \[R1\]int g0/0/0.20 \[R1-GigabitEthernet0/0/0.20\]ip add 192.168.2.1 24 \[R1-GigabitEthernet0/0/0.20\]dot1q termination vid 20 \[R1-GigabitEthernet0/0/0.20\]arp broadcast enable \[R1-GigabitEthernet0/0/0.20
小测试,PC1和PC2应该可以通信了
配置ACL标准访问控制列表
R1\]acl 2000 \[R1-acl-basic-2000\]rule deny source 192.168.1.10 0 将配置好的ACL应用于路由器的入口 \[R1-GigabitEthernet0/0/0\]traffic-filter inbound acl 2000 测试网络通信情况  PC1已经不能够访问PC2,因为其数据流量被路由器AR1的入口所拦截。  测试PC对服务器的访问情况  PC2研发部可以访问服务器  销售部的PC1无法访问服务器,因为在AR1路由器的入口就被ACL2000所拦截