訪問控制列表分為標準訪問控制列表和擴展訪問控制列表：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 標準ACL 檢查源地址 通常允許、拒絕的是完整的協(xié)議 擴展ACL 檢查源地址和目的地址 通常允許、拒絕的是某個特定的協(xié)議 今天我們來配置這兩種訪問控制列表： 標準訪問控制列表 試驗要求：利用標準訪問控制列表 禁止192.168.2.1 ping 192.168.4.2 其他主機都允許對192.168.4.2做ping操作 試驗步驟： 一．按照試驗拓撲圖，給各接口分配IP，并在路由器間配置eigrp協(xié)議，配置eigrp協(xié)議請參看CCNA配置試驗之三 EIGRP協(xié)議的配置 二．設置標準訪問控制列表 r4(config)#access-list 1 deny host 192.168.2.1 r4(config)#access-list 1 permit <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0 255.255.255.255 r4(config)#int s0/2 r4(config-if)#ip access-group 1 in ok標準ACL配置完成。 接下來我們來驗證 r1#ping 192.168.4.2 ? Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.4.2, timeout is 2 seconds: U.U.U ? ? r2#ping 192.168.4.2 ? Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.4.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 432/577/664 ms ? r3#ping 192.168.4.2 ? Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.4.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 72/219/448 ms 驗證結果表明：R1 ping 不通192.168.4.2.而R2 R3能ping通192.168.4.2 試驗成功！ ? 擴展訪問控制列表 試驗要求： 拒絕192.168.4.2? ping? 192.168.2.1 禁止192.168.3.2 telnet 192.168.2.1 其他訪問都允許。 下面開始配置試驗： R1 Router>en Router#conf t Enter configuration commands, .e per line.? End with CNTL/Z. Router(config)#host r1 enable password cisco???????????????????? 定義特權口令 r1(config)#line vty 0 4???????????????? 定義telnet口令 r1(config-line)#password ccna r1(config-line)#login r1(config-line)#exit r1(config)#int s0/0??????????????????? ????給接口分配ip r1(config-if)#ip addr 192.168.2.1 255.255.255.0 r1(config-if)#no shut r1(config-if)#exit r1(config)#router eigrp 100???????????? 配置eigrp路由協(xié)議 r1(config-router)#network 192.168.2.0 ? R2 Router>en Router#conf t Enter configuration commands, .e per line.? End with CNTL/Z. Router(config)#host r2 r2(config)#enable password cisco r2(config)#line vty 0 4 r2(config-line)#password ccna r2(config-line)#login r2(config-line)#exit r2(config)#int s0/0 r2(config-if)#ip addr 192.168.2.2 255.255.255.0 r2(config-if)#no shut r2(config-if)#exit r2(config)#int s0/1 r2(config-if)#ip addr 192.168.3.1 255.255.255.0 r2(config-if)#no shut r2(config-if)#exit r2(config)#router eigrp 100 r2(config-router)#network 192.168.2.0 r2(config-router)#network 192.168.3.0 r2(config-router)#exit ? R3 Router>en Router#conf t Enter configuration commands, .e per line.? End with CNTL/Z. Router(config)#host r3 r3(config)#enable password cisco r3(config)#line vty 0 4 r3(config-line)#password ccna r3(config-line)#login r3(config-line)#exit r3(config)#int s0/1 r3(config-if)#ip addr 192.168.3.2 255.255.255.0 r3(config-if)#no shut r3(config-if)#exit r3(config)#int s0/2 r3(config-if)#ip addr 192.168.4.1 255.255.255.0 r3(config-if)#no shut r3(config-if)#exit r3(config-router)#network 192.168.3.0 r3(config-router)#network 192.168.4.0 r3(config-router)#exit ? R4 Router>en Router#conf t Enter configuration commands, .e per line.? End with CNTL/Z. Router(config)#host r4 r4(config)#enable password cisco r4(config)#line vty 0 4 r4(config-line)#password ccna r4(config-line)#login r4(config-line)#exit r4(config)int s0/2 r4(config)ip addr 192.168.4.2 255.255.255.0 r4(config-if)#no shut r4(config-if)#exit r4(config)#router eigrp 100 r4(config-router)#network 192.168.4.0 基本配置完成！ ? 下面配置擴展ACL。 r2(config)#access-list 100 deny icmp 192.168.4.2 0.0.0.0 192.168.2.1 0.0.0.0 echo r2(config)#access-list 100 deny icmp 192.168.4.2 0.0.0.0 192.168.2.1 0.0.0.0 echo-reply r2(config)#access-list 100 deny tcp 192.168.3.2 0.0.0.0 192.168.2.1 0.0.0.0 eq 23 r2(config)#access-list 100 permit ip any any r2(config)#int s0/0 r2(config-if)#ip access-group 100 out 配置完成！ ? 驗證 r4#ping 192.168.2.1 ? Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: U.U.U Success rate is 0 percent (0/5) r4#telnet 192.168.2.1 Trying 192.168.2.1 ... Open ? User Access Verification ? Password: r1> R4不能ping通R1，但是能telnet上R1 r3#ping 192.168.2.1 ? Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 284/369/436 ms ? r3#telnet 192.168.2.1 Trying 192.168.2.1 ... % Destination unreachable; gateway or host down R3能ping通R1但是卻telnet不上R1 ? O了，試驗成功！ ?

本文出自 “范琳琳學習筆記” 博客，請務必保留此出處http://fanlinlin.blog.51cto.com/535085/133222

轉載于:https://blog.51cto.com/raiman/133250

總結

以上是生活随笔為你收集整理的CCNA配置试验之六 标准ACL和扩展ACL的配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。