一.实验要求 1.全网互通 1).将server1及server2设置为web服务器及DNS服务器2).并在PC1及PC2上成功访问server1及2,并能ping通2.ACL需求:1).禁止PC1访问server1的web服务,但可以访问server1的其它服务2).PC2只能访问server1的web服务,不可以访问server1的其它服务 3).禁止PC1及PC2ping server2,但可以访问server12的其它所有服务 二.实验思路
- 实现全网互通
- 扩展ACL配置 access-list 100 deny tcp host 10.1.1.1 host 40.1.1.1 eq 80 access-list 100 permit tcp host 20.1.1.1 host 40.1.1.1 80 access-list 100deny ip host 20.1.1.1 host 40.1.1.1 access-list 100 deny icmp host 10.1.1.1 host 50.1.1.1 80 access-list 100 perimit ip host 10.1.1.1 host 50.1.1.1 80 Int f1/0 Ip access-group 100 in 三.实验操作
四.实验结果 1.全网互通 1).将server1及server2设置为web服务器及DNS服务器
2) .并在PC1及PC2上成功访问server2,并能ping通 2.ACL需求: 1).禁止PC1访问server1的web服务,但可以访问server1的其它服务 
3) .PC2只能访问server1的web服务,不可以访问server1的其它服务 
4) .禁止PC1及PC2ping server2,但可以访问server12的其它所有服务
