实验目的:
•理解基本和扩展访问控制列表应用场景;
•掌握标准访问控制列表的配置方法;
•掌握扩展访问控制列表的配置方法;
•掌握基于名称的访问列表的配置方法。
实验环境说明:ensp
实验过程、步骤(可另附页、使用网络拓扑图等辅助说明)及结果:
1.创建网络拓扑图,进行命名并标注地址,如图1所示:
图1.创建拓扑图
2.配置ip,子网掩码,域名服务器,网关,如图2所示:
图2.配置信息
3.配置服务器的文件根目录,如图3所示:
图3.配置根目录
4.配置路由器端口地址,如图4所示:
图4.配置路由器
5.client获取服务的信息,可以成功获取,如图5所示:
图5.获取服务器的信息
6.PC机此时可以ping通client和服务器,如图6所示:
图6.PC进行ping命令
7.配置acl2001不允许来自192.168.0.2的请求,acl2002允许来自192.168.0.2的请求,如图7所示:
图7.配置acl2001/2001
8.在g0/0/2上以ACL2002进行过滤,如图8所示:
图8.在g0/0/2进行过滤设置
9.在g0/0/1上以ACL2001进行过滤,如图9所示:
图8.在g0/0/1进行过滤设置
10.pc对client和服务器进行ping,发现192.168.1.2无法ping通,192.168.2.2可以ping通,如图10所示:
图10.PC进行ping命令
11.关闭端口的过滤,删除acl2001、2002,如图11所示:
图11.关闭过滤,删除acl
12.创建acl3001,acl3001的rule1中拒绝来自192.168.2.2对192.168.1.2的icmp,acl3001的rule2中允许来自192.168.2.2对192.168.1.2的tcp,如图12所示:
图12.配置acl3001
13.对g0/0/2的输入进行acl3001的过滤,如图13所示:
图13.在g0/0/2进行过滤
14.client获取服务器信息,可以成功,如图14所示:
图14.client获取服务器信息
15.client对服务器使用ping,无法ping通,如图15所示:
图15.client无法ping通服务器
16.删除acl3001中的rule1,如图16所示:
图16.删除acl3001中的rule1