首先创建拓扑图如下所示:
第一步:先在R1上面配置两个端口的IP地址和到达10.0网段、20.0网段的静态路由
第二步:在SW上配置中继链路并创建VTP客户模式,然后再把接口加入相应的vlan
第三步:做SWL三层交换的中继链路和VTP服务模式
配置vlan10和vlan20并配置IP地址作为网关使用,还有默认路由
第四步:打开VPCS配置3台PC机的IP地址
第五步:设置ACL访问控制列表语句,要查看设置用show access-lists
应用到相应的接口,注意是in方向还是out方向
用VPCS测试ping其他主机的结果
结果:没做ACL之前三台主机可以互相 ping通
做了ACL之后当PC2主机ping主机PC3时显示为管理员手
动关闭。
主机PC1能够正常访问PC3,另外ACL访问控制列表不能应用在二层交换接口上。