登录站点

用户名

密码

个人实验集二十六:扩展访问控制列表实验--禁止某一台主机的访问

1已有 836 次阅读  2013-04-27 15:21   标签主机 

一.实验目的:

扩展访问控制列表的配置与应用。

二.实验要点:

通过对路由器A的配置, 使得主机B不能访问位于192.168.1.0网段的主机.

三.实验设备:

 Cisco 2621路由器1台,Cisco 2950交换机1台,PC3台。

F0/1 192.168.2.1/24

 
四.实验环境:


五.实验步骤:

1.配置路由器两个以太口的地址

2.配置主机ABCIP地址及网关, 见下表:

3.配置扩展的访问控制列表

   Router(config)#access-list 101  deny  ip host  192.168.2.2  192.168.1.0  0.0.0.255

   Router(config)#access-liest  101  permit  ip  any  any

4.在接口上应用该访问列表

   Router(config)#int f0/0

   Router(config)#ip access-group 101  out

分享 举报

发表评论 评论 (1 个评论)

涂鸦板