关于本实验
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
实验目的
熟悉基本ACL和高级ACL的配置命令。
掌握基本ACL的设计思路。
掌握高级ACL的设计思路。
实验组网介绍
![](https://img-blog.csdnimg.cn/img_convert/e8eba6d27a471d93357b99cb46a4af4d.png)
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
AR1 | G0/0/0 G0/0/1 G0/0/2 Loopback 0 | 10.10.12.1 10.10.10.254 10.10.20.254 1.1.1.1 | 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 | |
AR2 | G0/0/0 G0/0/1 G0/0/2 Loopback 0 | 10.10.12.2 10.10.23.2 10.10.30.254 2.2.2.2 | 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 | |
AR3 | G0/0/1 Loopback 0 | 10.10.23.3 3.3.3.3 | 255.255.255.0 255.255.255.255 | |
PC1 | E0/0/1 | 10.10.10.10 | 255.255.255.0 | 10.10.10.254 |
PC2 | E0/0/1 | 10.10.20.10 | 255.255.255.0 | 10.10.20.254 |
PC3 | E0/0/1 | 10.10.30.10 | 255.255.255.0 | 10.10.30.254 |
实验任务列表
搭建拓扑,并实现全网互通。
基本ACL的配置。
高级ACL的配置。
ACL规则的顺序。
实验配置任务
搭建拓扑,并实现全网互通。
1.AR1、AR2、AR3的初始配置。
![](https://img-blog.csdnimg.cn/img_convert/d07d490287afcc15b799f7e3a52e15b8.png)
![](https://img-blog.csdnimg.cn/img_convert/cb2fbe2713bfbd442e21e1c1050a25a0.png)
![](https://img-blog.csdnimg.cn/img_convert/e2519a4f9e49251ff5fe0981681f21e9.png)
![](https://img-blog.csdnimg.cn/img_convert/4cbbc9758e97ccd0bc54ac6be3663042.png)
2.AR1、AR2、AR3上的IP路由表。
![](https://img-blog.csdnimg.cn/img_convert/7c34dbe011235e8e1adbf84f7262d5b9.png)
![](https://img-blog.csdnimg.cn/img_convert/47e69efda44b61f5fcfc06d6c1bbaa88.png)
![](https://img-blog.csdnimg.cn/img_convert/afbb901d00b377c7844e50e8566a7f52.png)
测试连通性。
![](https://img-blog.csdnimg.cn/img_convert/21f3461c7e05f47761ba42423f2ebc2a.png)
![](https://img-blog.csdnimg.cn/img_convert/81a9cfbb0436686e1cc92c9c69ae4396.png)
基本ACL的配置。
1.创建并应用基本ACL。
![](https://img-blog.csdnimg.cn/img_convert/7165afd4affe7d0be5c58ec3d64124c9.png)
2.查看配置中的所有ACL。
![](https://img-blog.csdnimg.cn/img_convert/f5f1914382cf27978dc503bf1452021c.png)
3.PC1与PC3之间的通信测试。
![](https://img-blog.csdnimg.cn/img_convert/9ea660097bdfb756ef510fb8d665f773.png)
4.查看ACL2000。
![](https://img-blog.csdnimg.cn/img_convert/e5b8319b964ff2fc5d0dd9e2a0f28421.png)
高级ACL的配置。
1.创建并应用高级ACL。
![](https://img-blog.csdnimg.cn/img_convert/4e70dc69b1bec0428e728d59a893d017.png)
![](https://img-blog.csdnimg.cn/img_convert/f72ca235d4499cfc6670911913aeecb5.png)
2.通过PC2对PC3执行ping测试。
![](https://img-blog.csdnimg.cn/img_convert/0652900c6d9e52f2b3bcd693ec272d0a.png)
3.查看高级ACL。
![](https://img-blog.csdnimg.cn/img_convert/d67af6edb061dc09eb7dc5ea79945400.png)
ACL规则的顺序。
1.创建并应用高级ACL。
![](https://img-blog.csdnimg.cn/img_convert/a63ec09f91ffbc8d0d540d54d7d736b1.png)
2.ACL3000配置完成。
![](https://img-blog.csdnimg.cn/img_convert/f8c073877c9178cc9c1ba55b1fb56636.png)
3.在AR3上启用Telnet。
![](https://img-blog.csdnimg.cn/img_convert/ecf4feb33563e594bc739558c18098c2.png)
4.从AR1上进行验证。
![](https://img-blog.csdnimg.cn/img_convert/a9fdbe6502751a4161eb5758e723acbf.png)
5.查看ACL3000的计数器状态。
![](https://img-blog.csdnimg.cn/img_convert/5b85f1858d5c9bfc84a2d0e66004b4b0.png)
6.从AR2上进行验证。
![](https://img-blog.csdnimg.cn/img_convert/cb6c038d2856b7757999623658d14f88.png)
7.查看ACL3000的状态。
![](https://img-blog.csdnimg.cn/img_convert/f43c95ae681f1bca3fa5c12c787fae82.png)
8.更改ACL规则的顺序。
![](https://img-blog.csdnimg.cn/img_convert/4f3cf5ff2748821a63e493b3cfeff4d9.png)
9.删除并重新创建ACL 3000。
![](https://img-blog.csdnimg.cn/img_convert/da3fdfbe627a85b8086b2a9801684162.png)
10.配置deny规则。
![](https://img-blog.csdnimg.cn/img_convert/c432ca928ea7b346135ec4a2dffc5fcb.png)
11.添加permit规则。
![](https://img-blog.csdnimg.cn/img_convert/d12c74b70eee7695a61c90d39ba92e7a.png)
12.从AR1上进行验证。
![](https://img-blog.csdnimg.cn/img_convert/d9ad294a90f44481e25e0cffd935423b.png)
13.AR1验证后的ACL3000。
![](https://img-blog.csdnimg.cn/img_convert/4fc769abd7560906db4981041e1d4e90.png)
14.从AR2上进行验证。
![](https://img-blog.csdnimg.cn/img_convert/0adcae88b643751d8febaf67055b0e18.png)
15.AR2验证后的ACL3000。
![](https://img-blog.csdnimg.cn/img_convert/e89c4e799910d3664ae9700b166df23f.png)