课设5：访问控制列表ACL的配置
【实验目的】：
1．熟悉掌握网络的基本配置连接
2．对网络的访问性进行配置
【实验说明】：
路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL定义的。

访问控制列表是偶permit/deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。

【实验设备】：
【实验过程记录】：
步骤1：搭建拓扑结构，进行配置
（1）搭建网络拓扑图：
（2
虚拟机名IP地址Gateway
PC0192.168.1.1192.168.1.254
PC1192.168.1.2192.168.1.254
PC2196.168.1.1196.168.1.254
PC3195.168.1.1195.168.1.254
PC4197.168.1.1197.168.1.254
上节课的实验已经展示了如何配置网关和IP地址，所以本次实验将不再展示，其配置对应数据见上表。

（3）设置路由信息并测试rip是否连通
三个路由器均做route操作。

对rip结果进行测试，测试结果为连通。

（4）连通后对访问控制列表ACL进行配置
代码如下：
Route(config)#route rip
Route(config-route)#net 194.168.1.0
Route(config-route)#net 195.168.1.0
Route(config-route)#exit
Route(config)#access-list 1 deny 192.168.1.0 0.0.0.255 Route(config)#access-list 1 permit any
Route(config)#int s3/0
Route(config-if)#ip access-group 1 in
Route(config-if)#end
步骤2：检验线路是否通畅
将访问控制列表ACL配置完成后点开PC0进行ping操作，ping 192.168.1.1。

检验结果：结果显示目的主机不可达，访问控制列表ACL配置成功。

（注：专业文档是经验性极强的领域，无法思考和涵盖全面，素材和资料部分来自网络，供参考。

可复制、编制，期待你的好评与关注）。