荣耀3c联通:最新CISCO官方CCNA模拟器——PacketTracer4.1使用教程(3) - 51...

三、ACL测试实例全程讲解
下面让我们自己做一个试验
首先，知道TOPO，明白需求
拿CCNA考试的ACL做例子吧试验 

题目要求只允许主机 C 能访问 Finace Web Server 的 Web 服务，阻止局域网的其他主机访问此台服务器的 Web 服务，其他所有流量全部允许通过；在 Corp1 上建立一个由三条语句组成的列表完成以上需求。
1，新建一个空白的界面
2，把以上的TOPO在PT4.1上给做下来，先把设备拖到空白界面上，然后用线连接（注意用恰当的线）当然，刚做下来线路大部分都是红色的（不通）
（我选用的是2811路由器，本身包含2个FE接口，我又给它增加了一个NM-4E模块，4个E接口，再强调下，添加接口需要关闭路由器，如果路由器有配置，先COPY RUNNING STA ）
如下图：
4， 根据题上的已知条件配制所有设备的IP等信息
5， 那个DNS，PUBLIC，CLOUD信息好象没说所以不管了
在路由器的界面配置接口信息
Router>en
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f 0/0
Router(config-if)#ip add 192.168.11.11 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#e
Router(config)#int e 1/1
Router(config-if)#ip add 172.22.223.17 255.255.255.240
Router(config-if)#no sh
Router(config-if)#no shutdown
PC1：192.168.11.1/24 GATE 192.168.11.11
PC2：192.168.11.2/24 GATE 192.168.11.11
PC3：192.168.11.3/24 GATE 192.168.11.11
PC4：192.168.11.4/24 GATE 192.168.11.11
Finace Web Server：172.22.223.25/28 GATE：172.22.223.17
看看这个图和上面的有什么区别，只是在PC1~4上配了IP MASK GATE
要求：在 Corp1 上建立一个由三条语句组成的列表完成以上需求。
我们开始在上面的那个PC上（console）对路由器进行配置，点这个PC进入
点TEMINALAL进入超级终端（这个和在路由器上配制一样的）

按照默认直接点OK
然后的超级终端界面和直接在路由器上配置的截面是一样的

好了
现在试验环境已经出来了
然后就是配需求了
只允许主机 C 能访问 Finace Web Server 的 Web 服务，阻止局域网的其他主机访问此台服务器的 Web 服务，其他所有流量全部允许通过；
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 101 p tcp host 192.168.11.3 host 172.22.223.25 eq 80
Router(config)#access-list 101 d tcp any any eq 80
Router(config)#access-list 101 p ip any any
Router(config)#int e 1/1
Router(config-if)#ip access-group 101 out
Router(config-if)#end
最后测试下：
点击PC3 出现

然后我们点击那个WEB BROWSER
把172.22.223.25地址输进地址栏会发现，我们成功了

用其他的PC会出现不能连接的说明，下面是PC1的测试
下面的是一个VLAN的TOPO
【相关文章】
CCNA认证考试Pass必备专题：最新题库+模拟器