路由访问控制列表配置

1、给计算机A设置IP为192.168.1.2，子网掩码为255.255.255.0，网关为192.168.1.1

2、给计算机B设置IP为192.168.2.2，子网掩码为255.255.255.0，网关为192.168.2.1

3、给计算机C设置IP为192.168.3.2，子网掩码为255.255.255.0，网关为192.168.3.1

4、给路由A0/0端口配置IP为192.168.2.1，子网掩码为255.255.255.0，开启端口

5、给路由A1/0端口配置IP为192.168.4.1，子网掩码为255.255.255.0，开启端口

6、给路由A6/0端口配置IP为192.168.1.1，子网掩码为255.255.255.0，开启端口

7、给路由B0/0端口配置IP为192.168.3.1，子网掩码为255.255.255.0，开启端口

8、给路由B1/0端口配置IP为192.168.4.2，子网掩码为255.255.255.0，开启端口

9、给路由A配置静态路由跳转，命令如下：

Router(config#)iproute 192.168.3.0 255.255.255.0 192.168.4.2

10、给路由B配置静态路由跳转，命令如下：

Router(config-if)#iproute 192.168.1.0 255.255.255.0 192.168.4.1

Router(config-if)#iproute 192.168.2.0 255.255.255.0 192.168.4.1

11、测试全网是否连通，分别用计算机A跟计算机B去ping计算机C，以下是截图：

可以看到，全网已经连通！

1、创建一个命令为gd0668seo的路由控制表，具体命令如下：

Router(config)#ipaccess-list standard gd0668seo

Router(config-std-nacl)#deny192.168.1.0 0.0.0.255

Router(config-std-nacl)#permit192.168.2.0 0.0.0.255

Router(config-std-nacl)#exit

以下是截图：

2、进入路由A的1/0端口，使用gd0668seo这个表！具体命令如下：

Router(config)#interfas 1/0

Router(config-if)#ipaccess-group gd0668seo out

Router(config-if)#exit

以下是截图：

3、测试路由控制列表是否生效了，如果生效了的话那么用计算机A去ping计算机C是ping不通的；而用计算机B去ping计算机C却能ping通的！以下是截图！

这样，路由的控制访问列表就配置完成了！