LITO H3C模拟器做基本ACL包过滤实验

1、拖动两台路由器、两台计算机到工作区，如图建立拓扑。目的是禁止计算机1访问计算机2。

2、在路由器1[RT1]提示符下输入命令"int s0/1/0→ip add 192.168.1.1 24→int g0/0/0→ip add 192.168.0.1 24"，如图为路由器端口配置地址。

3、输入命令"rip→network 192.168.0.0→network 192.168.1.0"配置路由，如图所示。

4、如图，在路由器2[RT2]提示符下输入禅旄褡瘦命令""int s0/1/0→ip add 192.168.1.2 24→int g0/0/0→ip add 192.168.2.1 24"，为端口配置地址。

5、如图所示，输入命令"rip→network 192.168.1.0→network 192.168.2.0"配置路由。

6、在路由器1[RT1]提示符下输入命令"acl number 2001→rule deny source 192.168.0.2 0.0.0.0→firewall enable→firewall default permit→int g0/0/0→firewall packet-filter 2001 inbound"，配置基本访问控制列表并应用。如图，实验完成。