acl配置实验

一，配置接口ip

R1    0/0/1:200.1.1.1/24     0/0/0:201.1.1.1/24

R2     201.1.1.2/24

pc1     200.1.1.2

pc2     200.1.1.3

二，a、R1/R2创建aaa认证登录，

b、设置用户名，权限等级和密码

c、创建虚拟接口0-4，并开启aaa认证模式

三，扩展acl，创建4条规则

1、pc1不能ping  R1

 2、pc1不能登录R2

3、pc2不能ping  R2 

 4、pc2不能登录R1

四、在入口允许acl  3000 

五、验证