命名ACL                                                        

1、按拓扑要求配置vlan、ip和路由，确保网络联通。

其中xp虚拟机连接v1网卡，www服务器连接v8网卡(关闭xp和www服务器的防火墙)。

2、2008安装www和ftp服务，配置R1的vty密码和特权密码，

测试xp机可以访问到www和ftp服务，可以登录到R1，并可以ping通所有网段.

3、配置并应用命名ACL，要求vlan10只可以访问到www服务器和PC2并且可以登录到R1，

vlan20只可以访问vlan30。

4、测试所做限制是否成功。查看当前配置,查看ACL.

5、原配置不变的情况下，禁止vlan10中的10.100和vlan20中的20.100访问vlan30，

并且不允许10.100登录到R1，测试配置是否成功,更改xp的ip为10.200，

查看是否可以登录到R1和访问vlan30的www和ftp服务器。

注意：

一、全网互通

二、ACL要求配置（vlan10）

三、ACL要求配置（vlan20）

四、R1 VTY密码

五、验证

六、查看当前ACL

七、禁止vlan10中的10.100和vlan20中的20.100访问vlan30

八、验证

Vlan10访问www

Vlan20 访问www

九、禁止登录R1

十、将IP地址改为192.168.1.200

第七章 大网 命名ACL