全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

ACL实验

2023-10-23 来源:星星旅游


1.5 ACL实验

1.5.1 实验主题:IP ACL的配置应用 1.5.2 实验内容  标准IP访问控制列表的配置 

扩展IP访问控制列表的配置

1.5.3 试验目标

1. 进一步理解访问控制列表的工作原理 2.

熟练掌握访问控制列表的配置和排错

1.5.4实验设备 

PC,路由器,超五类双绞线

1.5.6 实验要求

一、 配置ACL之前,使网络通畅无阻。可以从任一接口Ping通其他任一接口。

1、按图示开启所需设备,并做好基本配置, 配置好个PC的的IP和网关。 2、配置好rip 协议,在配置访问列表时,要注意放行rip信息。 3、检验网络各部分的连通性(ping、telnet)

二、 配置标准ACL,只允许某一特定网络的流量存在于网络中;拒绝某一特定主机或网络的通讯。

1、在网络的某一台路由器上配置一台标准访问列表,拒绝PC1访问R3(要注意放行RIP信息)- 1 -

2、检验PC1到R2 的连通性(ping、telnet) 3、检验配置:

show ip int type number show access-lists

三、 配置扩展ACL

1、在接口上删除实验一的配置

2、在某一路由器接口上配置扩展ACL,仅允许WEB流量访问S1 3、检验PC到S1的连通性(ping),看能否浏览S1上的web页面 4、检验配置:

show ip int type number show access-lists

四、 用ACL管理登陆用户,配置访问列表只允许你本人远程登录到R2 1、在接口上删除实验二的配置

2、在R2上配置ACL,并在VTY 线路上启用

3、检验PC到R3 的连通性(ping、telnet),看能否浏览S1上的web页面 4、检验配置:

show ip int type number show access-lists

- 2 -

五、 配置访问列表综合实验 ( 选作 )

1、在接口上删除实验二的配置

2、在网络中的路由器上配置ACL,使R1不能通过telnet访问R3,反过来,R3除了telnet和Ping外,其余知名应用(端口号小于等于1023)都不能访问R1,并

且,PC1可以通过web访问server1,要注意放行rip信息

3、检验PC到R3 的连通性(ping、telnet),看通过web能够上server1 4、检验配置:

show ip int type number show access-lists 1.5.57 实验结果  

配置ACL前网络畅通无阻。

配置ACL之后除ACL允许流量可以正常通讯外,其他拒绝流量无法通讯。

实验拓扑图:

- 3 -

1. 路由与路由之间我是启用的ripv2协议。

- 4 -

R0

- 5 -

R1

- 6 -

R2

2. 整个网络都是相连的,我们来利用ACL(分为标准和扩展)来达到我们的实验目的。 1. 在网络的某一台路由器上配置一台标准访问列表,拒绝PC1访问R3?

Router(config)#access-list access-list-number {permit | deny | remark} source-ip [wildcard - 7 -

mask]

• 为这个访问控制列表设置参数 • IP 标准访问控制列表使用 1 to 99 • 缺省的反掩码 = 0.0.0.0

• no access-list access-list-number 去除整个访问控制列表 • remark option 可以让你为访问控制列表加上描述信息

Router(config-if)#ip access-group access-list-number {in | out} • 在接口上激活访问控制列表

• 在出方向接口或进方向接口设置匹配

• 使用no ip access-group access-list-number 在接口上去除访问控制列表 在实验前,可以知道pc1和pc3原先是连通的。

- 8 -

配置标准的ACL,并在相应的接口启用ACL。

再次ping时,可以看到ping包被接口s0/0丢弃了。

- 9 -

2、在某一路由器接口上配置扩展ACL,仅允许WEB流量访问S0,检验PC到S1的连通性(ping),看能否浏览S0上的web页面?

Pc机上是可以通过web访问到server0的

- 10 -

在r2上配置扩展ACL

- 11 -

启用ACL后,在用

web访问server,就不能访问了。

- 12 -

虽然不能访问,但并不妨碍我们ping他,可以知道,server和整个网络都是连通的!

- 13 -

- 14 -

show ip interface

show access-lists

3.在R2上配置ACL,并在VTY 线路上启用,检验PC到R3 的连通性(ping、telnet),看能否浏览S1上的web页面?

- 15 -

Router2

- 16 -

Pc5

- 17 -

Pc4

- 18 -

Pc4 web

- 19 -

Show access-list

- 20 -

Show ip int

- 21 -

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文