1、一、如果是用设备上做,直接连接相应的设备。如果不是那就要打开模拟器。
2、一、根据自己的需要搭建一个物理拓扑图。下面拓扑图这个是运行主机访问ftp服务和www服务。
3、三、进入路由器,给路由器连接主机和二层交换机的端口配置网关。
4、四、开启acl。开启ac盟敢势袂l有两种方法。一种是建立ip access-list extended 111 地址池。一种是直接在全局配置模式下进行敲。下面是根据地址池去做的扩展acl。
5、五、当配置允许相应的主机访问相关的服务后,在路由器上设置数据的进口或者是出口。
6、六、配置完成以后就可以给主机恽但炎杰和服务器配上IP地址了。然后测试一下就可以了。比如如果能够登陆www的服务,其他都不行,那这个扩展acl就成功了
