設置acl 只允許內網訪問ssh的方法是首先在HCL上布置好設備，并配置相應接口的IP地址，相互組成網絡段，同時在HCL模擬器中是需要手動點擊啟動設備的。

1. 配置SSH

??華三路由器配置SSH（安全協議外殼），需要我們是用加密算法，這里采用的是rsa公鑰加密算法配置的大致思路為：生成公鑰，開啟服務，創建并配置本地驗證用戶，指定認證方式。

2. 配置NAT

??華三和思科配置NAT有所區別，因為這里介紹的還是HCL的實驗，只介紹華三的，有興趣的讀者自行了解。??NAT需要ACL做支持，用于決定哪些數據包需要做轉換。ACL常用兩種模式，BASIC和ADVANCED，

剛好就是網絡工程師，說說我自己用的筆記本電腦配置：I5 CPU，8G內存，256G SSD+1T HDD 雙硬盤，千兆有線網卡，支持802.11AC無線網卡， 平時主要做網絡設備調試，偶爾開2到3臺虛擬機做網絡測試。CPU，內存，硬盤的配置主要用來跑虛擬機，千兆有線和無線網絡主要做網絡速率測試。自帶802.11AC的筆記本，現在來說還比較少，建議自己更換，淘寶在100元左右。這是我自己更換的802.11AC

通過串口連交換機，開啟用戶模式，進入全局配置，選擇你要關的端口，switchmode改成access即可

1、打開軟件軟件Cisco Packet Tracer ，拖入一個路由器2811，如圖所示。

2、單擊路由器會彈出對話框，首先關閉電源。

3、關閉路由器電源后，在物理模塊中選擇NM-2FE2W,拖到箭頭所指的地方。

4、開啟電源。

5、進入配置模塊，彈出對話框，點擊ok即可。

6、完成FastEthernet接口的添加。

系統中全部的配置就比較多了，你應該也用不到那么多命令。1. 查看已配置的命令，可以通過show run查看,如果已保存，通過show startup也有一樣的效果2. 如果查看系統中可配置的全部命令，可以通過使用“？”《只有問號，無引號》來查看。在第一級特權模板下（只有＃提示符）輸入“？”，此時系統會列出此狀態下可以輸入的所有命令，隨便輸入一個命令后，可繼續使用？來查看后面可以跟的選項或參數，如此類推。同時可以使用Table鍵來補全命令。一般學Cisco的人必須掌握的這2個技巧，否則成千上萬的命令，誰會記得住呢。