一、 实验项目名称
访问控制列表ACL配置实验 二、 实验目的
对路由器的访问控制列表ACL进行配置。
三、 实验设备
PC 3台;Router-PT 3台;交叉线;DCE串口线;Server-PT 1台;
四、 实验步骤
标准IP访问控制列表配置: 新建Packet Tracer拓扑图
(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。
(2)配置路由器接口IP地址。
(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互
通的前提下才涉及到方控制列表。
(4)在R1上编号的IP标准访问控制。 (5)将标准IP访问控制应用到接口上。 (6)验证主机之间的互通性。 扩展IP访问控制列表配置: 新建Packet Tracer拓扑图
(1)分公司出口路由器与外路由器之间通过V.35电缆串口连接,DCE端连接在
R2上,配置其时钟频率64000;主机与路由器通过交叉线连接。
(2)配置PC机、服务器及路由器接口IP地址。
(3)在各路由器上配置静态路由协议,让PC间能相互ping通,因为只有在互通
的前提下才涉及到访问控制列表。
(4)在R2上配置编号的IP扩展访问控制列表。 (5)将扩展IP访问列表应用到接口上。 (6)验证主机之间的互通性。
五、 实验结果
标准IP访问控制列表配置:
PC0:
PC1:
精选范本,供参考!
PC2:
精选范本,供参考!
PC0ping:
PC1ping:
精选范本,供参考!
PC0ping:
PC1ping:
扩展IP访问控制列表配置: PC0:
Server0:
精选范本,供参考!
精选范本,供参考!
精选范本,供参考!
六、 实验心得与体会
实验中对ACL的配置有了初步了解,明白了使用ACL可以拒绝、允许特定的数据流
通过网络设备,可以防止攻击,实现访问控制,节省带宽。其对网络安全有很大作用。另外,制作ACL时如果要限制本地计算机访问外围网络就用OUT,如果是限制外围网络访问本地计算机就用IN。两者的区别在于他们审核访问的时候优先选择哪些访问权限。
【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注,我们将会做得更好】
精选范本,供参考!
因篇幅问题不能全部显示,请点此查看更多更全内容