思科Cisco路由器的ACL控制列表设置

1、首先在电脑上点击打开Cisco软件。准备两个PC，一个server和三个路由器，并连接。

2、然后在点击电脑的Destop窗口，配置PC和server的IP地址和网关。

3、然后在三个路由器的CLI窗口，配置路由器的IP地址。

4、然后根据路由器的端口和线路方向，用ip route命令配置路由器的下一跳。

5、然后点击进入到PC和server的run窗口，用ping命令检查PC和server的连通性，要保证连通成功。

6、然后进入到server中进行ACL查询。

7、再进入到连接路由器的端口，配置ACL。测试效果就是不能连通server，说明ACL的配置成功。

交换机的端口都是二层端口，只识别MAC地址，而ACL是基于IP地址的，三层上面的，只能绑定在svi接口上。

交换机上的ACL的作用是对管理该设备的主机进行限制，部署方式应该是这样的：

int vlan 1

ip add 172.16.21.254 255.255.255.0

no shut

ip access-group test1 in

---