一、前言

    同系列前几篇：
        网络设备配置--1、配置交换机enable、console、telnet密码
        网络设备配置--2、通过交换机划分vlan
        网络设备配置--3、生成树协议和端口聚合
        网络设备配置--4、配置交换机端口安全
        网络设备配置--5、配置静态路由
        网络设备配置--6、通过RIP协议配置动态路由
        网络设备配置--7、配置单臂路由实现跨vlan通信
        网络设备配置--8、利用ospf配置动态路由
        网络设备配置--9、利用ppp协议实现点对点认证

二、相关工具

    模拟器：Cisco Packet Tracer Instructor

三、实验要求

    1.实现全网PC和服务器互通，路由器开启Telnet访问，服务器开启Web服务、FTP服务、DNS服务
    2.使用标准ACL拒绝PC1所在网段访问访问PC
    3.拒绝PC1所在网段访问Server 192.168.63.100 的Web服务
    4.拒绝PC1所在网段访问路由器R3 的Telnet服务（PC1可以Telnet访问R2）
    5.拒绝PC2所在网段访问路由器R2 的Telnet服务（PC2可以Telnet访问R3）
    6.拒绝PC2所在网段访问Server 192.168.63.100的FTP服务
    7.拒绝PC1和PC2所在网段Ping Server服务器
    8.对DNS服务访问不做限制

四、实验步骤

    1、首先配置好IP、动态路由和telnet，具体怎么配置，前面的文章写的很清楚了，这里就不再多说了。
    2、针对路由器3，配置ACL完成实验要求3、6、7、8，配置如下所示：

    3、针对路由器1，配置实验ACL完成实验要求1、2、4、5，配置过程如下所示：