实验四 ACL防火墙实验
一、实验目的
1、使用路由器访问控制列表实现包过滤防火墙;
2、理解标准IP访问控制列表和扩展IP访问控制列表的原理及功能;
3、掌握编号的IP访问控制列表的配置方法。
二、实验属性
设计性实验。
三、实验仪器设备及器材
Cisco2950交换机、Cisco 2621、Cisco 2811路由器,具备Windows操作系统的PC机,直通双绞线,交叉双绞线,串行线缆,Cisco配置线缆。
四、实验要求
1、熟练掌握路由器相关操作配置命令,理解各命令的作用。
2、试验中正确使用仪器设备,独立操作。
3、试验后按规定要求写出实验报告。
4、、要写设备配置命令及解释,大家可以用show running 的结果复制到word里,加上注释就行。
5、ACL要是报告中指出,策略是什么,绑定在哪个设备接口的哪个方向上。
6、要写实验小结,总结遇到的问题和解决方案。
7、报告至少要以下截图:
1)拓扑图
2)允许互联通的、禁止互联通的测试结果(多张图)
3)放大镜看各路由表截图( 多张图)
5)放大镜看三层交换机switch0路由表截图
6)模拟模式跟踪ACL过程(主要部分)截图
五、实验内容
(指实验四指导书中“七、课内实验”的内容,包括主要实验拓扑图、主要设备配置命