所用到的是ACLs，也就是人们所说的防火墙，通过多ACLs的配置，路由器可以允许某些地址段的访问，而不允许所要阻止的地址段。工具/原料more电脑思科模拟器方法/步骤1/7分步阅读

两台路由器2811，三台pc主机，交叉线和dce串口线，将设备连接成如图拓扑图，

2/7

配置router2路由器的单口地址，其中与PC3连接的端口地址为192.168.1.1，pc4连接的端口地址为192,。168.2.1，与路由器连接的端口地址为192.168.3.1并且时钟同步为64000如图

3/7

配置路由器router3的端口地址，其中有pc连接的地址为192.168.4.1与路由器连接的端口地址为192.168.3.2，如图

4/7

配置pc主机的ip地址和网关，pc3的地址和网关为192.168.1.3和192.168.1.1，pc4的地址和网关为192.168.2.3和192.168.2.1，pc5的地址和网关为192.168.4.3和192.168.4.1，如图

5/7

要实现ACLs，首先要能使三台pc主机互相通讯，因此给两台路由器配置静态IP地址，如图，router2：特权模式下----输入ip route 192.168.4.0 0.0.0.255 192.168.3.2，router3：特权模式下----输入ip route 0.0.0.0 0.0.0.0 192.168.3.1

6/7

配置router2ACLs，在特权模式下----输入ip access-list standard 5jsij（以命名的方式配置访问表）+回车----输入permit 192.168.1.0 0.0.0.255 +回车----deny 192.168.2.0 0.0.0.255+回车----exit----进入与路由器连接的端口----在端口模式下输入ip access-group 5jsij out 出站。如图

7/7

pc3 ping pc5可以ping同，而pc4 ping pc5则ping不通，证明配置成功，如图

注意事项

配置访问列表是在之前能互相通讯的前提下。