用Packet Tracer完成网络配置与管理实验： 1.不允许PC0产生HTTPS、telnet、ICMP流量 2.不允许PC1产生ftp流量 3.不允许PC2产生HTTP流量 4.配置MAC过滤列表

以下是针对这个实验的网络配置与管理步骤：

1.创建网络拓扑

使用 Packet Tracer 创建一个包含三台 PC 和两台交换机的网络拓扑。将三台 PC 分别连接到交换机1 的三个不同端口上，将交换机1 的一个端口连接到交换机2 的一个端口上，另一个端口连接到路由器的一个端口上，路由器另一个端口连接到互联网。

2.配置 VLAN

在交换机1 上创建三个 VLAN：VLAN 10、VLAN 20 和 VLAN 30，分别用于 PC0、PC1 和 PC2。将对应的端口划分到对应的 VLAN 中。

3.配置 ACL

在交换机1 上创建三个 ACL：ACL 10、ACL 20 和 ACL 30，分别用于限制 PC0、PC1 和 PC2 的流量。ACL 10 用于限制 PC0 的 HTTPS、telnet 和 ICMP 流量，ACL 20 用于限制 PC1 的 FTP 流量，ACL 30 用于限制 PC2 的 HTTP 流量。

具体的 ACL 配置如下：

ACL 10：

access-list 10 deny tcp any any eq 443
access-list 10 deny tcp any any eq 23
access-list 10 deny icmp any any
access-list 10 permit ip any any

ACL 20：

access-list 20 deny tcp any any eq 21
access-list 20 permit ip any any

ACL 30：

access-list 30 deny tcp any any eq 80
access-list 30 permit ip any any

将 ACL 应用到对应的 VLAN 上。

4.配置 MAC 过滤列表

在交换机1 上创建一个 MAC 过滤列表，用于限制特定 MAC 地址的访问。假设 PC0 的 MAC 地址为 00:11:22:33:44:55，将其加入到 MAC 过滤列表中。

具体的 MAC 过滤列表配置如下：

mac access-list extended MAC-FILTER
permit host 00:11:22:33:44:55 any
deny any any

将该 MAC 过滤列表应用到 VLAN 10 上。

5.测试网络配置

在 PC0 上尝试访问 HTTPS、telnet 和 ICMP，应该无法连接。在 PC1 上尝试访问 FTP，应该无法连接。在 PC2 上尝试访问 HTTP，应该无法连接。在其他 PC 上进行正常的网络访问应该没有问题。在 PC0 上使用不同的 MAC 地址进行访问，应该无法连接。