ACL配置
-
实验目的
通过本实验,可以掌握以下技能:
配置接口IP地址。
配置访问控制列表。
验证访问控制列表的配置。 -
设备需求
Cisco路由器3台,分别命名为R1、R2和R3。
1台access server。
1台PC机。 -
拓扑结构及配置说明
实验的拓扑结构如图所示。
学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:
PC机IP:172.16.1.2 子网掩码:255.255.255.0 网关:172.16.1.1
R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0
R1 Fa1/0端口IP:172.16.2.1子网掩码:255.255.255.0
R2 Fa0/0端口IP:172.16.2.2子网掩码:255.255.255.0
R2 Se2/0端口IP:172.16.3.1子网掩码:255.255.255.0 时钟频率64000
R3 Se2/0端口IP:172.16.3.2子网掩码:255.255.255.0
R3 Fa1/0端口IP:172.16.4.2 子网掩码:255.255.255.0 网关:172.16.4.1 -
实验配置
1. 基本网络配置
2. 配置路由协议,实现全网通信
3. 配置ACL -
验证扩展访问控制列表配置
1)show access-lists
该命令显示路由器的所有访问控制列表的内容:
RouterA#show access-lists
Extended IP access list 1202)show run
该命令show run 显示了访问控制列表的内容和所应用的接口:3)ping 指令的使用
在PC上ping 服务器不通,在PC机上可以访问服务器的WWW服务。单击PC机->选择WEB浏览器->在URL地址栏输入“172.16.4.2”,应该可以看到服务器上网页的内容:
具体操作如下:
配置PC:
实现全网通信,使用eigrp协议:
R1:
R2:
R3:
验证: