基于思科模拟器实验访问控制列表-扩展ACL.docxVIP

课程名称 扩展ACL 预备知识 访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。 实验目的 认识标准访问控制列表。PC1可以访问www,不能访问FTP，PC2没有限制 实验工具 Cisco Packet Tracer 实验环境 实验步骤 第一步：根据拓扑图，配置好路由器、PC及服务器的地址 服务器FTP:配置 第二步：验证PC到服务器间的通信 第三步：写扩展ACL，PC1可以访问服务器的www，不能访问FTP，PC2不做限制 R1(config)#ip access-list extended 110 R1(config-ext-nacl)#10 permit tcp 55 host eq www R1(config-ext-nacl)#20 deny tcp 55 host eq ftp R1(config-ext-nacl)#30 permit ip any any R1(config)#int gi 0/0 R1(config-if)# ip access-group out 第四步：验证 查看命中目标数，（数值会随着访问次数增大） PC1，PC2 可以访问WWW, PC1不能访问FTP PC2可以访问FTP [***切记实验配置完成要保存配置，保存配置命令：copy running