首先建立拓撲圖如下所示:
第一步:先在R1上面配置兩個端口的IP位址和到達10.0網段、20.0網段的靜态路由
第二步:在SW上配置中繼鍊路并建立VTP客戶模式,然後再把接口加入相應的vlan
第三步:做SWL三層交換的中繼鍊路和VTP服務模式
配置vlan10和vlan20并配置IP位址作為網關使用,還有預設路由
第四步:打開VPCS配置3台PC機的IP位址
第五步:設定ACL通路控制清單語句,要檢視設定用show access-lists
應用到相應的接口,注意是in方向還是out方向
用VPCS測試ping其他主機的結果
結果:沒做ACL之前三台主機可以互相 ping通
做了ACL之後當PC2主機ping主機PC3時顯示為管理者手