在路由器上配置ACL笔记

# 配置标准ACL

# Router2

conf t

access-list 1 deny host 192.20.10.87 

access-list 1 permit any
interface s0

ip access-group 1 in

exit

# 从PC1上无法ping通PC2
# 从Router1上可以ping通PC2
# PC1修改IP之后可以ping通

# 去除ACL配置：

no access-list 1

interface s0

no ip access-group 1 in

# 配置可扩展ACL

# 开启Router3上的telnet服务

conf t

access-list 101 permit tcp 192.200.10.0 0.0.0.255 any eq telnet

access-list 102 permit ip 192.16.10.0 0.0.0.255 any log # 记录日志

interface s0

ip access-group 101 in

exit

interface s1

ip access-group 102 in

exit

# Router1无法ping通Router3，只能使用telnet协议

# 开启虚拟终端

line vty 0 4

login

password xq # telnet登陆的密码

# telnet连接后在Router1上执行

disconnect 1 # 断开连接

# Ctrl+Shift+6 x 回车 可以退出