实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。
实验思路
1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。
2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.254。
3. 配置server0的地址为76.12.20.1,掩码为24位,网关为76.12.20.254。
4.配置路由器R1的IP地址。
5.配置路由器R2的IP地址。
6.查看路由表
(1)R1的路由表。
(2)R2的路由表。
6. 配置静态路由。
(1)配置R1的静态路由。
(2)配置R2的静态路由。
7.再次查看路由表。
(1)R1的路由表。
(2)R2的路由表。
8. 第一步检测。
(1)PC1先PING网关,再PING服务器。
(2)PC2先PING网关,后PING服务器。
9. 配置扩展ACL,最好在R1上做。
(1)拒绝主机192.168.10.1能PING通服务器76.12.20.1。
(2)允许主机192.168.10.1访问服务器192.168.10.1的WEB浏览器。
(3)准备插入策略15,进extended 扩展视图。
(4)插入策略15,拒绝主机192.168.10.2访问服务器76.12.20.1.
(5)查看配置的ACL策略。
(6)进入R1的g0/0入接口,应用ACL策略。
(7)第二步检测。
(1)主机PC1 去PING服务器,PING不通,说明ACL策略生效。
(2)主机PC2去PING服务器,发现不能PING通。ACL策略生效。
(3)PC1去访问服务器的WEB浏览器,发现可以访问。ACL策略生效。