Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置

一、实验目标

• 理解扩展IP访问控制列表的原理及功能；

• 掌握编号的扩展IP访问控制列表的配置方法；

二、实验背景

分公司和总公司分别属于不同的网段，部门之间用路由器进行信息传递，为了安全起见，分公司领导要求部门主机只能访问总公司服务器的WWW服务，不能对其使用ICMP服务。

三、技术原理

访问列表中定义的典型规则主要有以下：源地址、目标地址、上层协议、时间区域；

扩展IP访问列表（编号为100~199，2000~2699）使用以上四种组合来进行转发或阻断分组；可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤；

扩展IP访问列表的配置包括以下两步：

• 定义扩展IP访问列表

• 将扩展IP访问列表应用于特定接口上

四、实验步骤

实验步骤

1、分公司出口路由器与外部路由器之间通过V.35电缆串口连接，DCE端连接在R2上，配置其时钟频率64000；主机与路由器通过交叉线连接；

2、配置PC机、服务器及路由器接口IP地址；

3、在各路由器上配置静态路由协议，让PC间能互相ping通，因为只有在互通的前提下才能涉及到访问控制列表；

4、在R2上配置编号的IP扩展访问控制列表；

5、将扩展IP访问列表应用到接口上；

6、验证主机之间的互通性；

R1:

Router>en

Router#conf t

Enter configuration commands,one per line. End with CNTL/Z.

Router(config)#hostname R1

R1(config)#int fa0/0

R1(config-if)#ip add192.168.1.1 255.255.255.0 //配置端口IP地址

R1(config-if)#no shut

%LINK-5-CHANGED: InterfaceFastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Lineprotocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#exit

R1(config)#int fa0/1

R1(config-if)#ip add192.168.2.1 255.255.255.0 //配置端口IP地址

R1(config-if)#no shut

R1(config-if)#

%LINK-5-CHANGED: InterfaceFastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Lineprotocol on Interface FastEthernet0/1, changed state to up

R1(config-if)#exit

R1(config)#ip route 0.0.0.00.0.0.0 192.168.2.2 //配置default route

R1(config)#end

R1#

%SYS-5-CONFIG_I: Configuredfrom console by console

R1#show ip route //查看路由表

Codes: C - connected, S -static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O -OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 -OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPFexternal type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 -IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-userstatic route, o - ODR

P - periodic downloaded static route

Gateway of last resort is192.168.2.2 to network 0.0.0.0

C 192.168.1.0/24 is directly connected,FastEthernet0/0

C 192.168.2.0/24 is directly connected,FastEthernet0/1

S* 0.0.0.0/0 [1/0] via 192.168.2.2

R1#

R1#show run

Building configuration...

Current configuration : 510 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname R1

!

...

!

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.2.2

!

...

!

line con 0

line vty 0 4

login

!

!

!

end

R1#

R2:

Router>en

Router#conf t

Enter configuration commands,one per line. End with CNTL/Z.

Router(config)#hostname R2

R2(config)#int fa0/0

R2(config-if)#ip add192.168.2.2 255.255.255.0 //配置端口IP地址

R2(config-if)