通過(guò)在路由器上設(shè)置基本訪(fǎng)問(wèn)控制列表（ACL），可以禁止或允許計(jì)算機(jī)之間的通信。下面將分享如何配置基本ACL的經(jīng)驗(yàn)和步驟。 創(chuàng)建網(wǎng)絡(luò)拓?fù)? 首先，在工作區(qū)中拖動(dòng)兩臺(tái)路由器和兩臺(tái)計(jì)算機(jī)，如圖所示，建立網(wǎng)

通過(guò)在路由器上設(shè)置基本訪(fǎng)問(wèn)控制列表（ACL），可以禁止或允許計(jì)算機(jī)之間的通信。下面將分享如何配置基本ACL的經(jīng)驗(yàn)和步驟。

創(chuàng)建網(wǎng)絡(luò)拓?fù)?/h2>

首先，在工作區(qū)中拖動(dòng)兩臺(tái)路由器和兩臺(tái)計(jì)算機(jī)，如圖所示，建立網(wǎng)絡(luò)拓?fù)?。我們的目?biāo)是禁止計(jì)算機(jī)1訪(fǎng)問(wèn)計(jì)算機(jī)2。

配置路由器1（RT1）

1. 在路由器1（RT1）的提示符下輸入以下命令：

int s0/1/0 → ip add 192.168.1.1 24 → int g0/0/0 → ip add 192.168.0.1 24

這些命令用于配置路由器1的端口地址，如圖所示。

2. 輸入以下命令配置路由：

rip → network 192.168.0.0 → network 192.168.1.0

這些命令將配置路由器1的路由表，如圖所示。

配置路由器2（RT2）

1. 在路由器2（RT2）的提示符下輸入以下命令：

int s0/1/0 → ip add 192.168.1.2 24 → int g0/0/0 → ip add 192.168.2.1 24

這些命令用于配置路由器2的端口地址，如圖所示。

2. 輸入以下命令配置路由：

rip → network 192.168.1.0 → network 192.168.2.0

這些命令將配置路由器2的路由表，如圖所示。

配置ACL并應(yīng)用

1. 在路由器1（RT1）的提示符下輸入以下命令：

acl number 2001 → rule deny source 192.168.0.2 0.0.0.0 → firewall enable → firewall default permit → int g0/0/0 → firewall packet-filter 2001 inbound

這些命令用于配置基本訪(fǎng)問(wèn)控制列表并將其應(yīng)用。如圖所示，實(shí)驗(yàn)完成。

通過(guò)以上步驟，我們成功地使用LITO H3C模擬器進(jìn)行了基本ACL包過(guò)濾實(shí)驗(yàn)，實(shí)現(xiàn)了禁止計(jì)算機(jī)1訪(fǎng)問(wèn)計(jì)算機(jī)2的目標(biāo)。