16.2.3　案例实施

2025年09月26日

版权

16.2.3　案例实施

1.基本ACL配置

（1）基本配置

命名路由器为R1，配置路由器端口的IP地址。路由器3个端口地址的配置如表16-5所示，主要命令如下。

pagenumber_ebook=216,pagenumber_book=201

（2）设置主机IP

对照表16-5，设置PC的IP地址、子网掩码、网关。

（3）过程测试

使用ping命令进行测试，要求3台PC 能够相互通信。因为只有在3台PC 互通的前提下才可配置基本ACL。

在PC1上ping PC3，在PC2上ping PC3。

pagenumber_ebook=217,pagenumber_book=202

通过观察，PC1 ping 通PC3，PC2 ping 通PC3，所有终端用户设备之间都可以相互通信。

（4）定义基本ACL规则

选择ACL编号为2000。

pagenumber_ebook=217,pagenumber_book=202

（5）将定义好的规则应用在接口上

pagenumber_ebook=217,pagenumber_book=202

（6）结果验证

在PC1上验证与PC3的连通性。

pagenumber_ebook=218,pagenumber_book=203

结果显示：PC1 ping通PC3，即经理部可以访问财务部。

在PC2上验证与PC3的连通性。

pagenumber_ebook=218,pagenumber_book=203

结果显示：PC2 ping不通PC3，即销售部不能访问财务部。

2.高级ACL配置

（1）AR2基本配置

对AR2命名，并配置端口地址，主要命令如下。

pagenumber_ebook=219,pagenumber_book=204

（2）AR3基本配置

对AR3命名，并配置端口地址，主要命令如下。

pagenumber_ebook=219,pagenumber_book=204

（3）配置静态路由

配置AR2的静态路由，实现全网互通。

配置AR3的静态路由。

（4）设置主机IP

对照表16-6，设置所有终端设备的IP地址、子网掩码、网关。

启动Web Server：双击Web Server，单击“服务器信息”窗口，选中“HttpServer”，选择配置文件根目录，然后单击“启动”，如图16-3所示。

pagenumber_ebook=220,pagenumber_book=205

图16-3　启动Web Server

（5）过程测试

使用ping命令进行测试，要求3台终端设备相互通信。因为只有在3台终端设备互通的前提下才可配置高级ACL。

在PC6 Web浏览器中输入http：//192.168.7.1（success）。

在PC5 Web浏览器中输入http：//192.168.7.1（success）。

（6）定义高级ACL规则

在路由器AR3上配置高级ACL，选择ACL编号为3001。由于限制临时办公区访问公司内部Web服务器，目的端口号可为80，也可以使用www。

pagenumber_ebook=220,pagenumber_book=205

（7）将定义好的规则应用在接口上

pagenumber_ebook=220,pagenumber_book=205

（8）结果验证

在PC6 Web浏览器中输入http：//192.168.7.1（success）。

在PC5 Web浏览器中输入http：//192.168.7.1（fail）。

16.2.3 案例实施

16.2.3　案例实施