1.基本ACL配置
一、实验内容
1.需求/要求:
使用一台交换机,两台PC,通过在交换机上配置基本ACL,实现拒绝PC1到PC2的访问。
二、实验过程
1.拓扑图
2.步骤
1.在交换机SW1上做ACL的配置
[SW1]acl number 2000
[SW1-acl-basic-2000]rule 1 deny source 192.168.1.1 0.0.0.0
2.进入交换机的左边接口g0/0/1,调用acl 2000
[SW1]int g 0/0/1
[SW1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
3.查看所有配置
[SW1-GigabitEthernet0/0/1]dis cu
4.测试连通性
PC1--PC2,测试结果为不通
三、实验结论
基本ACL:(2000-2999)只能做源地址的匹配
只要设置了相应的ACL,并且在出接口上配置ACL,就能实现基本的访问控制。
