Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置

一、实验目标

  • 理解扩展IP访问控制列表的原理及功能;

  • 掌握编号的扩展IP访问控制列表的配置方法;

二、实验背景

分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。

三、技术原理

访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;

扩展IP访问列表(编号为100~199,2000~2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;

扩展IP访问列表的配置包括以下两步:

  • 定义扩展IP访问列表

  • 将扩展IP访问列表应用于特定接口上

四、实验步骤

实验步骤

1、分公司出口路由器与外部路由器之间通过V.35电缆串口连接,DCE端连接在R2上,配置其时钟频率64000;主机与路由器通过交叉线连接;

2、配置PC机、服务器及路由器接口IP地址;

3、在各路由器上配置静态路由协议,让PC间能互相ping通,因为只有在互通的前提下才能涉及到访问控制列表;

4、在R2上配置编号的IP扩展访问控制列表;

5、将扩展IP访问列表应用到接口上;

6、验证主机之间的互通性;

R1:

Router>en

Router#conf t

Enter configuration commands,one per line. End with CNTL/Z.

Router(config)#hostname R1

R1(config)#int fa0/0

R1(config-if)#ip add192.168.1.1 255.255.255.0 //配置端口IP地址

R1(config-if)#no shut

%LINK-5-CHANGED: InterfaceFastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Lineprotocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#exit

R1(config)#int fa0/1

R1(config-if)#ip add192.168.2.1 255.255.255.0 //配置端口IP地址

R1(config-if)#no shut

R1(config-if)#

%LINK-5-CHANGED: InterfaceFastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Lineprotocol on Interface FastEthernet0/1, changed state to up

R1(config-if)#exit

R1(config)#ip route 0.0.0.00.0.0.0 192.168.2.2 //配置default route

R1(config)#end

R1#

%SYS-5-CONFIG_I: Configuredfrom console by console

R1#show ip route //查看路由表

Codes: C - connected, S -static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O -OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 -OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPFexternal type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 -IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-userstatic route, o - ODR

P - periodic downloaded static route

Gateway of last resort is192.168.2.2 to network 0.0.0.0

C 192.168.1.0/24 is directly connected,FastEthernet0/0

C 192.168.2.0/24 is directly connected,FastEthernet0/1

S* 0.0.0.0/0 [1/0] via 192.168.2.2

R1#

R1#show run

Building configuration...

Current configuration : 510 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname R1

!

...

!

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.2.2

!

...

!

line con 0

line vty 0 4

login

!

!

!

end

R1#

R2:

Router>en

Router#conf t

Enter configuration commands,one per line. End with CNTL/Z.

Router(config)#hostname R2

R2(config)#int fa0/0

R2(config-if)#ip add192.168.2.2 255.255.255.0 //配置端口IP地址

R2(config-if)

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值