搭建网络环境的路由器ACL实验

首先是在通讯机房里搭建网络环境，一共四台路由器，配置他们的IP地址和掩码，网关ip不是192.168.1.1了，还有一些基本配置。
首先，要测试直连网段的连通性。
这里使用一个原来没有使用过的路由协议配置方法，使用的是router odr，只要在R1上配这个命令，其他三个路由器都会产生一个默认路由，指向R1，所以就都能通了，这个协议只适用于中间分叉到四周的托扑图。
接下来进入正题，配置ACL。第一个实验是只允许R3和R4通信，不允许R2和R4通信。使用的命令是permit 192.168.2.0, wildcard bits 0.0.0.255    deny   192.168.1.0, wildcard bits 0.0.0.255
然后应用到了R1的e0/2口的out方向了。
这样设有一个问题，现在是允许R3访问，可是这样设如果R3有一个别的地址，也是不能通的。因为只允许R3的2.0通了。最好的方式应该是deny掉1.2，然后允许所有，这样就可以既实现了实验的目的，又不会误杀别的连接。
还有一个方式实现上面的实验，就是只用一个命令，permit掉host2.2就可以了，因为只要使用了ACL，就会有一个默认的deny any 。

总结，经过这个路由器网络实验之后，加深了对ACL的认识，这种认识以后对实际工作一定起到一定的作用的。