ACL实验.docx
- 文档编号:24516903
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:14
- 大小:888.57KB
ACL实验.docx
《ACL实验.docx》由会员分享,可在线阅读,更多相关《ACL实验.docx(14页珍藏版)》请在冰豆网上搜索。
ACL实验
1.5ACL实验
1.5.1实验主题:
IPACL的配置应用
1.5.2实验内容
●标准IP访问控制列表的配置
●扩展IP访问控制列表的配置
1.5.3试验目标
1.进一步理解访问控制列表的工作原理
2.熟练掌握访问控制列表的配置和排错
1.5.4实验设备
●PC,路由器,超五类双绞线
1.5.6实验要求
一、配置ACL之前,使网络通畅无阻。
可以从任一接口Ping通其他任一接口。
1、按图示开启所需设备,并做好基本配置,配置好个PC的的IP和网关。
2、配置好rip协议,在配置访问列表时,要注意放行rip信息。
3、检验网络各部分的连通性(ping、telnet)
二、配置标准ACL,只允许某一特定网络的流量存在于网络中;拒绝某一特定主机或网络的通讯。
1、在网络的某一台路由器上配置一台标准访问列表,拒绝PC1访问R3(要注意放行RIP信息)
2、检验PC1到R2的连通性(ping、telnet)
3、检验配置:
showipinttypenumber
showaccess-lists
三、配置扩展ACL
1、在接口上删除实验一的配置
2、在某一路由器接口上配置扩展ACL,仅允许WEB流量访问S1
3、检验PC到S1的连通性(ping),看能否浏览S1上的web页面
4、检验配置:
showipinttypenumber
showaccess-lists
四、用ACL管理登陆用户,配置访问列表只允许你本人远程登录到R2
1、在接口上删除实验二的配置
2、在R2上配置ACL,并在VTY线路上启用
3、检验PC到R3的连通性(ping、telnet),看能否浏览S1上的web页面
4、检验配置:
showipinttypenumber
showaccess-lists
五、配置访问列表综合实验(选作)
1、在接口上删除实验二的配置
2、在网络中的路由器上配置ACL,使R1不能通过telnet访问R3,反过来,R3除了telnet和Ping外,其余知名应用(端口号小于等于1023)都不能访问R1,并且,PC1可以通过web访问server1,要注意放行rip信息
3、检验PC到R3的连通性(ping、telnet),看通过web能够上server1
4、检验配置:
showipinttypenumber
showaccess-lists
1.5.57实验结果
●配置ACL前网络畅通无阻。
●配置ACL之后除ACL允许流量可以正常通讯外,其他拒绝流量无法通讯。
实验拓扑图:
1.路由与路由之间我是启用的ripv2协议。
R0
R1
R2
2.整个网络都是相连的,我们来利用ACL(分为标准和扩展)来达到我们的实验目的。
1.在网络的某一台路由器上配置一台标准访问列表,拒绝PC1访问R3?
Router(config)#access-listaccess-list-number{permit|deny|remark}source-ip[wildcardmask]
•为这个访问控制列表设置参数
•IP标准访问控制列表使用1to99
•缺省的反掩码=0.0.0.0
•noaccess-listaccess-list-number去除整个访问控制列表
•remarkoption可以让你为访问控制列表加上描述信息
Router(config-if)#ipaccess-groupaccess-list-number{in|out}
•在接口上激活访问控制列表
•在出方向接口或进方向接口设置匹配
•使用noipaccess-groupaccess-list-number在接口上去除访问控制列表
在实验前,可以知道pc1和pc3原先是连通的。
配置标准的ACL,并在相应的接口启用ACL。
再次ping时,可以看到ping包被接口s0/0丢弃了。
2、在某一路由器接口上配置扩展ACL,仅允许WEB流量访问S0,检验PC到S1的连通性(ping),看能否浏览S0上的web页面?
Pc机上是可以通过web访问到server0的
在r2上配置扩展ACL
启用ACL后,在用web访问server,就不能访问了。
虽然不能访问,但并不妨碍我们ping他,可以知道,server和整个网络都是连通的!
showipinterface
showaccess-lists
3.在R2上配置ACL,并在VTY线路上启用,检验PC到R3的连通性(ping、telnet),看能否浏览S1上的web页面?
Router2
Pc5
Pc4
Pc4web
Showaccess-list
Showipint
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ACL 实验