5.5.5  访问控制列表配置

5.5.5 访问控制列表配置

本小节访问控制列表的配置通过如图5-12所示的例子来说明。

图5-12 访问控制列表配置实例

图中最上边的是R1，左边的是R2，右边的是R3。

1.标准控制类表配置

要求：只允许网段1（10.10.1.0/24）和网段2（10.10.2.0/24）之间互相访问。R1配置：

2.扩展访问控制列表：

要求：只允许网段1（10.10.1.0/24）访问R2路由器内部的WWW服务（172.16.1.1）和PING服务，拒绝访问该服务器上的其他服务；只允许网段2（10.10.2.0/24）访问R3路由器内部的TFTP服务（172.16.5.1）和PING服务，拒绝访问该服务器上的其他服务。

因为先前已经配置了一个标准访问控制列表，为了不影响下一步的实验，先将其删除。

现在根据上面的要求开始配置扩展的访问控制列表。

R1配置：