实验目的
通过本实验,可以掌握以下技能:
- 配置接口IP地址。
- 配置访问控制列表。
- 验证访问控制列表的配置。
设备需求
Cisco路由器3台,分别命名为R1、R2和R3。
- 1台accessserver。
- 1台PC机。
拓扑结构及配置说明
实验的拓扑结构如图所示。
学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:
PC机IP:172.16.1.2 子网掩码:255.255.255.0 网关:172.16.1.1
R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0
R1 Fa1/0端口IP:172.16.2.1子网掩