在企业环境需求中，通常会有关于访问控制的要求。通过对于访问控制需求的配置，设置一些数据包可以被接收，一些数据包被拒绝。ACL访问控制列表使用包过滤技术，是在路由器上读取OSI七层模型的3，4层进行检测，包括对IP地址，端口等进行策略的匹配，从而达到访问控制的目的。

范例需求概述：

拓扑如下：

具体需求：

1． VLAN 10中的所有主机都可以在工作时间周一到周五8：30-17：30访问服务器的WEB服务，但拒绝其他服务。

2． 只允许PC1可以PING服务器，禁止其他所有主机PING服务器

3． 为SW1添加用户和密码，要求只有主机PC1可以登录。

具体实施步骤：

1. 连接网络，保证网络连通。

a) 根据拓扑连接网络

b) 

c) IP地址规划：

i. PC1：  192.168.1.1   网关：  192.168.1.2

ii. PC10： 192.168.2.1   网关：  192.168.2.2

iii. 服务器：192.168.3.1  网关：  192.168.3.2

d) 配置IP地址

e)   PC1

f)  PC10

g)  路由器（模拟服务器） 上配置IP地址

h) 在三台交换机上划分VLAN信息

i) 

j) 根据拓扑将相应端口划分VLAN中。

k) 

l) 

m) 相应VLAN 配置为PC和服务器的网关地址为IP地址

n) 

o) 配置交换机相连接口为truch口

p) 

q) 

r) 

s) 验证连通性

t) 

2. 配置访问列表完成需求

a) 配置，使VLAN10中所有用户都可以在工作时间访问服务器的WEB服务

b) 

c) 

d) 

e) 配置，使只有PC1可以PING 服务器，并且只有PC1可以访问SW1

f) 

g) 

h) 在接口应用

i) 

j) 

3. 验证

a) 改变时间后VLAN10用户可以访问WEB服务

b) 只有PC1 可以PING 服务器

本文转自 郑伟  51CTO博客，原文链接:http://blog.51cto.com/zhengweiit/519874