简单的标准访控列表(GNS3模拟).docVIP

标准访控列表 实验目的：在R2上设置访控列表阻止网段192.168.1.0与192.168.3.0通信 R1: interface Serial1/0 ip address 192.168.2.1 255.255.255.0 clock rate 9600 interface FastEthernet2/0 ip address 192.168.1.1 255.255.255.0 R2: interface Serial1/0 ip address 192.168.2.2 255.255.255.0 clock rate 9600 interface FastEthernet2/0 ip address 192.168.3.1 255.255.255.0 R1,R2基本配置完成现在测试连通性： 可以看到是互通的 现在开始设置访控条目： R2: access-list 1 deny 192.168.1.0 0.0.0.255 access-list 1 permit any 将访问控制列表绑定在相应的接口 int s1/0 ip access-group 1 in 测试： Attention！ 标准访问控制列表是基于源地址的 每条访问控制列表都有隐含的拒绝 标准访问控制列表一般绑定在离目标最近的接口 注意方向，以该接口为参考点，in是流进的方向；out是流出的方向