通過在路由器上實施高級訪問控制列表（ACL），可以禁止計算機訪問FTP服務(wù)器。那么如何配置呢？下面將為你介紹具體步驟和過程。 建立網(wǎng)絡(luò)拓?fù)? 首先，我們需要拖動兩臺路由器和兩臺計算機到工作區(qū)，建立以

通過在路由器上實施高級訪問控制列表（ACL），可以禁止計算機訪問FTP服務(wù)器。那么如何配置呢？下面將為你介紹具體步驟和過程。

建立網(wǎng)絡(luò)拓?fù)?/h2>

首先，我們需要拖動兩臺路由器和兩臺計算機到工作區(qū)，建立以下拓?fù)鋱D：

目的是讓計算機1訪問網(wǎng)絡(luò)的FTP數(shù)據(jù)流時，不允許通過路由器1。

配置路由器1

在路由器1（RT1）的提示符下，輸入以下命令進行端口地址配置：

int s0/1/0 → ip add 192.168.1.1 24

int g0/0/0 → ip add 192.168.0.1 24

配置完成后，路由器1的端口地址如圖所示。

配置路由器1的路由

在路由器1（RT1）的提示符下，輸入以下命令配置路由：

rip → network 192.168.0.0 → network 192.168.1.0

配置完成后，路由器1的路由如圖示。

配置路由器2

在路由器2（RT2）的提示符下，輸入以下命令進行端口地址配置：

int s0/1/0 → ip add 192.168.1.2 24

int g0/0/0 → ip add 192.168.2.1 24

配置完成后，路由器2的端口地址如圖所示。

配置路由器2的路由

在路由器2（RT2）的提示符下，輸入以下命令配置路由：

rip → network 192.168.1.0 → network 192.168.2.0

配置完成后，路由器2的路由如圖示。

配置ACL和應(yīng)用

在路由器1（RT1）的提示符下，輸入以下命令配置高級訪問控制列表（ACL）：

acl number 3002 → rule deny tcp source 192.168.0.2 0.0.0.0 destination 192.168.2.1 0.0.0.255 destination-port eq ftp → rule permit ip source 192.168.0.2 0.0.0.0 destination 192.168.2.0 0.0.0.255 → firewall enable → firewall default permit → int g0/0/0 → firewall packet-filter 3002 inbound

配置完成后，ACL將禁止計算機2的FTP流量通過路由器1。

實驗完成，可以休息啦！通過以上步驟和配置，我們成功地實施了高級ACL包過濾，實現(xiàn)了禁止計算機訪問FTP服務(wù)器的目標(biāo)。