一、实验目的

1、理解标准IP访问控制列表的原理及功能。

2、掌握编号的标准IP访问控制列表的配置方法。

二、实验原理

接入控制列表也称为防火墙，即ACLsz，是路由器和交换机接口的指令列表，通过定义一些规则，对网络设备接口上的数据报文进行控制，即允许通过或者不允许丢弃，从而提高网络的可管理性和安全性，主要应用于信息之间通信和内外网络的通信。

三、实验内容

例、公司的经理部、销售部和财务部分别属于不同的3个网段，三部门之间用路由器进行信息传递,为了安全起见，公司领导要求经理部可以对财务部进行访问，销售部不能对财务部进行访问。（实验设备：PC 3台、路由器Router-PT 两台，交叉线、DCE串口线。）

1、首先绘制拓扑图，注意路由器与PC间选用交叉线。

2、配置三台PC的IP地址和子网掩码

分别打开三台PC的桌面——IP配置，设置IP地址及子网掩码：

PC0:192.168.1.2 255.255.255.0

PC1:192.168.2.2 255.255.255.0

PC2:192.168.3.2 255.255.255.0

3、配置路由器0的接口IP地址及路由转发

（1）打开路由器0的IOS命令行页面，对路由器的Fa0/0和Fa1/0接口进行IP地址配置，然后no shutdown启动端口，确保该端口不要关闭。

（2）接下来对路由器的Se2/0接口进行IP地址配置，这个接口是与路由器1相连接的。

（3）配置路由器0的IP转发表，使路由转发来自192.168.4.2的192.168.3.0的目标段数据，注意目标段数据的IP地址写在前面。

4、配置路由器1的接口IP地址及路由转发

这里跟配置路由器0时差不多，只不过在配置其路由转发时，因为要转发来着经理部和销售部的所有IP地址数据，即路由器0的接口Se2/0 192.168.4.1的所有数据输送，所以设置为0.0.0.0。

5、要使只有经理部才可以对财务部进行访问，即经理部的PC0可以ping通财务部的PC2，而销售部的PC1不能ping通财务部的PC2，此时我们还要进一步的配置路由器0，设置IP准入口令、设置准入IP、设置拒接IP、发布接入口令。

6、然后在各个PC的命令提示符中测试是否互通。以下是整个拓扑图的布局：

结语

最后附上老师给的基本命令：

以上就是本次Cisco Packet Tracer的全部内容，感谢您的阅读和支持，若有表述中有不当之处，望指出！您的指出和建议能给作者带来很大的动力！！！