三、ACL测试实例全程讲解下面让我们自己做一个试验首先，知道TOPO，明白需求拿CCNA考试的ACL做例子吧试验

 

题目要求只允许主机 C 能访问 Finace Web Server 的 Web 服务，阻止局域网的其他主机访问此台服务器的 Web 服务，其他所有流量全部允许通过；在 Corp1 上建立一个由三条语句组成的列表完成以上需求。1，新建一个空白的界面2，把以上的TOPO在PT4.1上给做下来，先把设备拖到空白界面上，然后用线连接（注意用恰当的线）当然，刚做下来线路大部分都是红色的（不通）（我选用的是2811路由器，本身包含2个FE接口，我又给它增加了一个NM-4E模块，4个E接口，再强调下，添加接口需要关闭路由器，如果路由器有配置，先COPY RUNNING STA ）如下图：

4， 根据题上的已知条件配制所有设备的IP等信息5， 那个DNS，PUBLIC，CLOUD信息好象没说所以不管了在路由器的界面配置接口信息

Router>enRouter#Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f 0/0Router(config-if)#ip add 192.168.11.11 255.255.255.0Router(config-if)#no shRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#eRouter(config)#int e 1/1Router(config-if)#ip add 172.22.223.17 255.255.255.240Router(config-if)#no shRouter(config-if)#no shutdownPC1：192.168.11.1/24 GATE 192.168.11.11PC2：192.168.11.2/24 GATE 192.168.11.11PC3：192.168.11.3/24 GATE 192.168.11.11PC4：192.168.11.4/24 GATE 192.168.11.11Finace Web Server：172.22.223.25/28 GATE：172.22.223.17看看这个图和上面的有什么区别，只是在PC1~4上配了IP MASK GATE

要求：在 Corp1 上建立一个由三条语句组成的列表完成以上需求。我们开始在上面的那个PC上（console）对路由器进行配置，点这个PC进入

点TEMINALAL进入超级终端（这个和在路由器上配制一样的）

按照默认直接点OK然后的超级终端界面和直接在路由器上配置的截面是一样的

好了现在试验环境已经出来了然后就是配需求了只允许主机 C 能访问 Finace Web Server 的 Web 服务，阻止局域网的其他主机访问此台服务器的 Web 服务，其他所有流量全部允许通过；Router>Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 101 p tcp host 192.168.11.3 host 172.22.223.25 eq 80Router(config)#access-list 101 d tcp any any eq 80Router(config)#access-list 101 p ip any anyRouter(config)#int e 1/1Router(config-if)#ip access-group 101 outRouter(config-if)#end最后测试下：点击PC3 出现

然后我们点击那个WEB BROWSER把172.22.223.25地址输进地址栏会发现，我们成功了

用其他的PC会出现不能连接的说明，下面是PC1的测试

下面的是一个VLAN的TOPO

【相关文章】CCNA认证考试Pass必备专题：最新题库+模拟器