实验拓扑图：

网段分布情况：

 

实验需求：

1. 按照图示配置 IP 地址

2. 全网路由互通

3. 在 SERVER1 上配置开启 TELNET 和 FTP 服务

4. 配置 ACL 实现如下效果

1）192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段，要求使用基本 ACL 实现

2）PC1 可以访问 SERVER1 的 TELNET 服务，但不能访问 FTP 服务

3）PC2 可以访问 SERVER1 的 FTP 服务，但不能访问 TELNET 服务

4）192.168.2.0/24 网段不允许访问 SERVER1，要求通过高级 ACL 实现

实验步骤：

1. CRT连接所有设备并重命名

2. 配置设备的IP地址

1）R1

2）R2

3）R3

4）PC1

PC1配置默认路由指向网关

5）PC2

6）SERVER1

检测ping通性

3. 配置路由

R1：

R2：

R3：

检测ping通性，PC1 ping SERVER1

4. 配置PC3的IP地址

5. 检测ping通性，PC1 ping PC3

6. 在R2的G0/2接口做ACL，规则从上往下匹配，按编号的顺序。拒绝1.0，放行2.0

调用在接口上

检测ping通性，PC1 ping PC3

回到R2进行查看

7. PC1 可以访问 SERVER1 的 TELNET 服务，但不能访问 FTP 服务

在SERVER开启服务

在R3上检测连通性

在R1上配置控制列表

调用在接口上

返回PC1再次验证

ping通性检测

8. PC2 可以访问 SERVER1 的 FTP 服务，但不能访问 TELNET 服务

PC2上检测

9. 192.168.2.0/24 网段不允许访问 SERVER1，要求通过高级 ACL 实现

调用在接口上

在PC3上去检测ping通性