最新H3C构建中小企业网络V6.0学习课件实验部分50101 实验10 IP路由基础

计算机网络实验报告(7)访问控制列表ACL配置实验

一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL 进行配置。 三、实验设备 PC 3 台；Router-PT 3 台；交叉线；DCE 串口线；Server-PT 1 台； 四、实验步骤 标准IP访问控制列表配置： 新建Packet Tracer 拓扑图 （1）路由器之间通过V.35 电缆通过串口连接，DCE 端连接在R1 上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置路由器接口IP 地址。 （3）在路由器上配置静态路由协议，让三台PC 能够相互Ping 通，因为只有在互通的前提下才涉及到方控制列表。 （4）在R1 上编号的IP 标准访问控制。 （5）将标准IP 访问控制应用到接口上。 （6）验证主机之间的互通性。 扩展IP访问控制列表配置： 新建Packet Tracer 拓扑图 （1）分公司出口路由器与外路由器之间通过V.35 电缆串口连接，DCE 端连接在R2 上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置PC 机、服务器及路由器接口IP 地址。 （3）在各路由器上配置静态路由协议，让PC 间能相互ping 通，因为只有在互通的前提下才涉及到访问控制列表。 （4）在R2 上配置编号的IP 扩展访问控制列表。 （5）将扩展IP 访问列表应用到接口上。 （6）验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置： PC0： PC1：

PC2：

PC1ping:

PC0ping: PC1ping: 扩展IP 访问控制列表配置：PC0： Server0：

访问控制列表ACL配置-实验报告

课设5：访问控制列表ACL的配置 【实验目的】： 1．熟悉掌握网络的基本配置连接 2．对网络的访问性进行配置 【实验说明】： 路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。 【实验设备】： 【实验过程记录】：

步骤1：搭建拓扑结构，进行配置 （1）搭建网络拓扑图： （2 虚拟机名IP地址Gateway PC0 PC1 PC2 PC3 PC4 上节课的实验已经展示了如何配置网关和IP地址，所以本次实验将不再展示，其配置对应数据见上表。 （3）设置路由信息并测试rip是否连通

三个路由器均做route操作。 对rip结果进行测试，测试结果为连通。

（4）连通后对访问控制列表ACL进行配置 代码如下： Route(config)#route rip Route(config-route)#net Route(config-route)#net Route(config-route)#exit Route(config)#access-list 1 deny Route(config)#access-list 1 permit any Route(config)#int s3/0 Route(config-if)#ip access-group 1 in Route(config-if)#end

步骤2：检验线路是否通畅 将访问控制列表ACL配置完成后点开PC0进行ping操作，ping 。 检验结果：结果显示目的主机不可达，访问控制列表ACL配置成功。

访问控制列表实验

0分计。 4. 实验报告文件以PDF 格式提交。 【实验题目】访问控制列表（ACL ）实验。 【实验目的】 1. 掌握标准访问列表规则及配置。 2. 掌握扩展访问列表规则及配置。 3. 了解标准访问列表和扩展访问列表的区别。 【实验内容】 完成教材实例5-4（P190），请写出步骤0安装与建立FTP 、WEB ，的步骤，并完成P192～P193的测试要求。 【实验要求】 重要信息信息需给出截图， 注意实验步骤的前后对比。 【实验记录】(如有实验拓扑请自行画出) 【实验拓扑】 本实验的拓扑图结构如下图： 【实验设备】 路由器一台，PC 5台（其中两台作为WWW Server 和FTP Server ）。 【实验原理】 基于时间的ACL 是在各种ACL 规则（标准ACL 、扩展ACL 等）后面应用时间段选项（time-range ）以实现基于时间段的访问控制。当ACL 规则应用了时间段后，只有在此时间范围内规则才能生效。此外，只有配置了时间段的规则才会在指定的时间段内生效，其他未引用时间段的规则将不受影响。 要基于时间的ACL 一生效，一般需要下面的配置步骤。

（1）定义时间段及时间范围。 （2）ACL自身的配置，即将详细的规则添加到ACL中。 （3）应用ACL，将设置好的ACL添加到相应的端口中。 【实验步骤】 步骤0： （1）配置3台PC（PC1、PC2和Manager）的IP地址、掩码、网关。 （2）检查PC与服务器的连通性如何？ PC与服务器无法连通，因为还未安装FTP Server和WWW Server和配置路由器。 （3）在服务器上安装FTP Server和WWW Server。FTP Server需至少创建一个用户名和口令。 FTP Server我们选择Serv-U，下载安装后见如下界面。

H3C实验报告大全【含18个实验】17.0-标准ACL

标准ACL 实验人：高承旺 实验名称：标准acl 实验要求： 不让1.1.1.1 ping通3.3.3.3 实验拓扑： 实验步骤： 网络之间开启RIP协议！ [R1]rip [R1-rip-1]ver 2 [R1-rip-1]undo summary [R1-rip-1]net 192.168.1.0 [R1-rip-1]net 1.0.0.0 [R1-rip-1]q [R2]rip [R2-rip-1]ver 2 [R2-rip-1]undo summary [R2-rip-1]net 192.168.1.0 [R2-rip-1]net 192.168.2.0

[R2-rip-1]q [R3]rip [R3-rip-1]ver 2 [R3-rip-1]net 192.168.2.0 [R3-rip-1]net 3.0.0.0 [R3-rip-1]q 通3.3.3.3 配置好动态路由后，测试能R1ping 配置ACL访问控制列表 [R2]firewall enable [R2]firewall default permit [R2]acl number ? INTEGER<2000-2999> Specify a basic acl INTEGER<3000-3999> Specify an advanced acl INTEGER<4000-4999> Specify an ethernet frame header acl INTEGER<5000-5999> Specify an acl about user-defined frame or packet head [R2]acl number 2000 [R2-acl-basic-2000]rule ? INTEGER<0-65534> ID of acl rule deny Specify matched packet deny permit Specify matched packet permit [R2-acl-basic-2000]rule deny source 1.1.1.1 ? 0 Wildcard bits : 0.0.0.0 ( a host ) X.X.X.X Wildcard of source [R2-acl-basic-2000]rule deny source 1.1.1.1 0 [R2]int s0/2/0 [R2-Serial0/2/0]firewall packet-filter 2000 ? inbound Apply the acl to filter in-bound packets outbound Apply the acl to filter out-bound packets [R2-Serial0/2/0]firewall packet-filter 2000 inbound

访问控制列表实验.详解

实验报告如有雷同，雷同各方当次实验成绩均以0分计。 警示 2.当次小组成员成绩只计学号、姓名登录在下表中的。 3.在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 4.实验报告文件以PDF格式提交。 【实验题目】访问控制列表（ACL）实验。 【实验目的】 1.掌握标准访问列表规则及配置。 2.掌握扩展访问列表规则及配置。 3. 了解标准访问列表和扩展访问列表的区别。 【实验内容】 完成教材实例5-4（P190），请写出步骤0安装与建立，的步骤，并完成P192～P193的测试要求。 【实验要求】 重要信息信息需给出截图，注意实验步骤的前后对比。 【实验记录】(如有实验拓扑请自行画出) 【实验拓扑】 本实验的拓扑图结构如下图： 【实验设备】 路由器一台，PC 5台（其中两台作为和）。 【实验原理】 基于时间的ACL是在各种ACL规则（标准ACL、扩展ACL等）后面应用时间段选 项（time-range）以实现基于时间段的访问控制。当ACL规则应用了时间段后，只有在 此时间范围内规则才能生效。此外，只有配置了时间段的规则才会在指定的时间段内生 效，其他未引用时间段的规则将不受影响。 要基于时间的ACL一生效，一般需要下面的配置步骤。 （1）定义时间段及时间范围。 （2）ACL自身的配置，即将详细的规则添加到ACL中。 （3）应用ACL，将设置好的ACL添加到相应的端口中。 【实验步骤】

步骤0： （1）配置3台PC（PC1、PC2和Manager）的IP地址、掩码、网关。（2）检查PC与服务器的连通性如何？ PC与服务器无法连通，因为还未安装和和配置路由器。 （3）在服务器上安装和。需至少创建一个用户名和口令。 我们选择Serv-U，下载安装后见如下界面。 先新建域：

ACL配置实验

ACL配置实验 一、实验目的： 深入理解包过滤防火墙的工作原理 二、实验内容： 练习使用Packet Tracer模拟软件配置ACL 三、实验要求 A.拓扑结构如下图所示，1,2,3是主机，4是服务器 1、配置主机，服务器与路由器的IP地址，使网络联通； 2、配置标准ACL，使得主机1可以访问主机3和4，主机2不能访问主机3和4。使该配置生效，然后再删除该条ACL； 3、配置扩展ACL，使得主机1可以访问主机4的www服务，主机2不能访问主机4的www服务，4个主机间相互能够ping通。使该配置生效，然后再删除该条ACL； B.拓扑结构如下图所示(要求：跟拓扑上的ip地址配置不同)

１、配置ACL 限制远程登录（telnet）到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 2、配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1.0/24 网段。 3、配置ACL 禁止特点的协议端口通讯。 禁止192.168.2.2 使用www (80)端口访问192.168.1.0 禁止192.168.2.3 使用dns (53)端口访问192.168.1.0 3、验证ACL 规则,检验并查看ACL。 四、实验步骤 1、配置主机，服务器与路由器的IP地址，使网络联通；

PC0 ping PC2

PC1 ping 服务器 服务器ping PC0

2、配置标准ACL，使得主机1可以访问主机3和4，主机2不能访问主机3和4。使该配置生效，然后再删除该条ACL；

实验十二 访问控制列表实验报告

实验十二访问控制列表 一、试验目的 1. 熟悉路由器的标准访问控制列表配置方法 2. 了解路由器的扩展访问控制列表配置方法 二、相关知识 访问控制列表（Access Control List ，简称ACL）既是控制网络通信流量的手段，也是网络安全策略的一个组成部分。每一个ACL列表可以由一条或若干条指令组成，对于任一个被检查的数据包，依次用每一指令进行匹配，一旦获得匹配，则后续的指令将被忽略。 路由器为不同的网络协议定义不同的ACL列表。为了标识与不同的网络协议对应的ACL，可以采用数字标识的方式。在使用ACL数字标识时，必须为每一协议的访问控制列表分配唯一的数字，并保证该数字值在所规定的范围内。标准IP协议的ACL取值范围：1-99；扩展IP协议的ACL取值范围：100-199。 1标准ACL的相关知识 标准ACL是指基于数据包中的源IP地址进行简单的包过滤的访问控制列表，其通过检查数据包的源地址，来确定是允许还是拒绝基于网络、子网络或主机IP地址的某一协议簇通过路由器的接口。 （1）标准ACL列表的定义 Router(config)# access-list access-list-number {deny | permit} source [source-wildcard ][log] Access-list-num:ACL号（1-99） Deny:若测试条件成立，则拒绝相应的数据包 Permit:若测试条件成立，则接受相应的数据包 Source:源IP地址（网络或主机均可） Source-wildcard:与源IP地址配合使用的通配掩码 Log:是否就ACL事件生成日志 （2）标准ACL列表的接口配置 Router(config-if)#ip access-group access-list-number {in | out} 此命令用于将已经定义的标准ACL列表应用于相应的路由器端口。 in:指定相应的ACL被用于对从该接口进入的数据包进行处理。 out:指定相应的ACL被用于对从该接口流出的数据包进行处理。 注：在路由器的每一个端口，对每个协议、在每个方向上只能指定一个ACL列表 2扩展ACL的相关知识 扩展ACL是对标准ACL功能上的扩展，其不仅可以基于源和目标IP地址数据包的测试，还可基于协议类型和TCP端口号进行数据包的测试，从而较标准的ACL提供了更强大的包过滤功能和设置上的灵活性 扩展ACL通常用于下列情况

IP访问控制列表实验

IP访问控制列表（ACL）实验 【实验目的】 掌握网络交换设备的标准IP访问列表规则及配置。 1.准备知识 IP ACL(IP访问控制列表或IP访问列表)，是实现对流经路由器或交换机的数据包根据一定的规则进行过滤。从而提高网络可管理性和安全性。类似于包过滤防火墙的功能。 IP ACL分为两种：标准IP访问列表和扩展IP访问列表。标准IP访问列表可以根据数据包的源IP地址定义规则，进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤。 IP ACL基于接口进行规则的应用方向分为：入口应用和出口应用。入口应用是对由外部经该接口进入路由器的数据包进行过滤。出口应用是对从路由器接口向外转发数据时的数据包过滤。 IP ACL的配置有两种方式：按照编号的访问列表，按照命名的访问列表。标准IP访问列表编号范围是1-99、1300-1999，扩展IP访问列表编号范围是100-199、2000-2699。 2.实验模拟环境和拓扑图 在3760三层交换机上连着学校的服务器，另外还连接着学生宿舍楼和学校的办公区，学校规定学生宿舍楼只能访问学校的Web服务器，不能访问办公区。办公区可以访问学校的Web和FTP服务器。 先配置好VLAN 10中的Web/FTP服务器。 3.配置命名的标准IP访问列表 根据以上要求，配置步骤如下：

（1）配置三个VLAN： Switch(config)#vlan 10 Switch(config-vlan)#name server Switch(config)#vlan 20 Switch(config-vlan)#name teachers Switch(config)#vlan 30 Switch(config-vlan)#name students （2）将交换机端口加入相对应的VLAN： Switch(config)#interface f0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface f0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface f0/3 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit （3）为每个VLAN配置IP地址： Switch(config)#int vlan10 Switch(config-if)#ip add 192.168.10.1 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 30 Switch(config-if)#ip add 192.168.30.1 255.255.255.0 Switch(config-if)#exit （4）配置三台主机： 将三台主机分别插入三个VLAN的端口，并为主机配置好IP地址和默认网关地址。（5）配置命名标准IP访问控制列表： 定义命名访问控制列表： Switch(config)#ip access-list standard denystudent 定义列表匹配的条件： Switch(config-std-nacl)#deny 192.168.30.0 0.0.0.255 允许其他流量通过： Switch(config-std-nacl)#permit any （6）验证：

访问控制列表实验报告

实训报告 实验名称访问控制列表 课程名称计算机网络 1.实验目的 掌握访问控制列表的概念。 能对路由器进行访问控制列表的设置。 2.实验环境 （1）微机4台，2811的路由器2台，2950的交换机4台，双绞线4条，串行线一条。 （2）在计算机上安装有windows xp 的操作系统，并且安装有Cisco Packet Tracer 软件。 3.实训规划和拓扑图规划：

4、实验要求： 要求：a、Lan 1 不能访问lan 2 . b、Lan 1 能访问lan 3 不能访问lan 4. c、Lan 2能访问lan 4 不能访问lan 3. 5、实验步骤： （1）按照规划，构建拓扑图。（标注好各个接口，和ip地址）（2）按照规划配置好路由器的各个接口的ip地址，并且配置好路由协议，这里用的rip 2.通过show ip route是否学到全网的路由。R1结果如下： R2结果如下： （3）配置访问控制列表： 针对要求：Lan 1 不能访问lan 2 (以R1的接口f0/1为参照)

在R1：access-list 1 deny 20.0.0.0 0.0.0.255 access-list 1 permit any R1的接口f0/1: ip access-group 1 out 针对要求：Lan 1 能访问lan 3 不能访问lan 4(以R2的接口f0/1为参照) 在R2 :access-list 1 deny 20.0.0.0 0.0.0.255 access-list 1 permit any R2.f0/1 ip access-group out 针对要求：Lan 2能访问lan 4 不能访问lan 3(以R2的接口f0/0为参照) 在R2:aceess-list 2 deny 30.0.0.0 0.0.0.255 aceess-list 2 permit any R2.f0/0:ip access-group 2 out 6、实验结果： （1）针对要求：Lan 1 不能访问lan 2. 测试有以下结果： pc1 ping pc2不通，符合要求1，如下图所示。 Pc2 ping pc1如下图： Pc1上路由跟踪pc2: （2）针对要求：Lan 1 能访问lan 3 不能访问lan 4 Pc1 ping pc3:结果如下

访问控制列表实验

访问控制列表 一、实训目的 了解网络防线-----访问控制列表的作用和配置方法，了解基本访问控制列表和扩展访问控制列表的含义 二、实训内容 1.环境：3台路由器、1台交换机、7台计算机 2.内容：掌握基本访问控制列表的作用和配置方法。 三、实训步骤 按下图搭建网络，并根据下述任务配置好各IP地址和RIP动态路由。 1.配置路由器到网络各点可通 设置为RIP动态路由，IP地址分配如下： PCA ip:10.65.1.1gateway:10.65.1.2 PCB ip:10.66.1.1gateway:10.66.1.2 PCC ip:10.69.1.1gateway:10.69.1.2 PCD ip:10.70.1.1gateway:10.70.1.2 PCE ip:10.65.1.3gateway:10.65.1.2

PCF ip:10.65.2.1gateway:10.65.1.2 PCG ip:12.1.1.1gateway:12.1.1.2 SWA ip:10.65.1.8gateway:10.65.1.2 RouterA f0/0: 10.65.1.2实际还应该设置另一个IP：12.1.1.2 RouterA f0/1: 10.66.1.2 RouterA s0/1: 10.68.1.2 RouterC s0/0: 10.68.1.1 RouterC s0/1: 10.78.1.2 RouterB s0/0: 10.78.1.1 RouterB f0/0: 10.69.1.2 RouterB f0/1: 10.70.1.2 2.基本的访问控制列表： 先从PCA ping PCD: [root@PCA @root]#ping 10.70.1.1 (通) 在ROC的s0/0写一个输入的访问控制列表： RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0 RouterC(config)#access-list 1 deny any RouterC(config)#int s0/0 RouterC(config-if)#ip access-group 1 in

访问控制列表(ACL)配置实验报告

实验四访问控制列表（ACL）配置 1、实验目的： （1）掌握扩展访问控制列表对某个网段数据流进行抑制的配置方法。 （2）思科交换机的基本ACL配置 2、实验环境： 利用Boson Network Designer软件绘制两台交换机（Cisco Catalyst1912 型）、一台路由器（Cisco2621型）以及三台PC进行互连。通过Boson Netsim软件加载绘制好的网络拓扑图，从而进行路由器、交换机以及PC的相关配置，网络拓扑图如图2-1所示。 3、实验内容：(1）使用Boson Network Designer软件绘制路由器互连的网络拓扑图。 （2）运行Boson Netsim软件，加载网络拓扑图后，分别配置好各台PC的IP地址、子网掩码及网关以及对两台交换机与路由器进行基本配置（交 换机和路由器的机器名、控制台密码、进入配置模式口令、远程登录口 令、各端口的参数）。 （3）在路由器上定义一个扩展访问控制列表，抑制某台PC的ICMP数据流通往其它任意的一条网段。将该列表应用于路由器的相应端口。然后， 进行相应的Ping测试。 （4）在路由器撤消之前配置的扩展访问控制列表，然后定义一个标准访问控制列表，抑制某条网段的PC机访问另一条网段的PC机。将该列表 应用于路由器的相应端口，最后进行相应的Ping测试。 2.3 实验步骤 （1）运行Boson Network Designer软件，按照图2-1所示绘制配置拓扑图，保存在相应的目录下。 （2）运行Boson Netsim软件，加载绘制好的网络拓扑图，然后切换到PC机设置界面，使用winipcfg命令，配置PC1的IP地址为192.168.1.3 ，子网掩码为： 255.255.255.0，网关为：192.168.1.1，如下图2-2所示：

标准ACL访问控制列表实验

标准ACL（海映蓝天） 实验拓扑 实验目的 定义标准ACL 应用标准ACL access-class 应用 定义命名标准ACL 基本配置 R1(config)# access-list 2 remark ONLY HOST PC1 CAN TELNET R1(config)# access-list 2 permit host 192.168.1.2 R1(config)# line vty 0 4 R1(config-line)# access-class 2 in R1(config-line)# password cisco R1(config-line)# login

R2(config)# access-list 2 remark ONLY HOST PC1 CAN TELNET R2(config)# access-list 2 permit host 192.168.1.2 R2(config)# line vty 0 4 R2(config-line)# access-class 2 in R2(config-line)# password cisco R2(config-line)# login R3(config)# access-list 2 remark ONLY HOST PC1 CAN TELNET R3(config)# access-list 2 permit host 192.168.1.2 R3(config)#access-list 1 remark DENY NETWORK 192.168.2.0 FROM R1 R3(config)# access-list 1 deny 192.168.2.0 0.0.0.255 R3(config)# access-list 1 permit any R3(config)# interface serial3/0 R3(config-if)# ip access-group 1 in R3(config-if)# line vty 0 4 R3(config-line)# access-class 2 in R3(config-line)# password cisco R3(config-line)# login 定义ACL应用： 接口应用

计算机网络实验报告访问控制列表ACL配置实验

计算机网络实验报告访问控制列表A C L配置 实验 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】

一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL进行配置。 三、实验设备 PC 3台；Router-PT 3台；交叉线；DCE串口线；Server-PT 1台； 四、实验步骤 标准IP访问控制列表配置： 新建Packet Tracer拓扑图 （1）路由器之间通过电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置路由器接口IP地址。 （3）在路由器上配置静态路由协议，让三台PC能够相互Ping通，因为只有在互通的前提下才涉及到方控制列表。 （4）在R1上编号的IP标准访问控制。 （5）将标准IP访问控制应用到接口上。

（6）验证主机之间的互通性。 扩展IP访问控制列表配置： 新建Packet Tracer拓扑图 （1）分公司出口路由器与外路由器之间通过电缆串口连接，DCE端连接在R2上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置PC机、服务器及路由器接口IP地址。 （3）在各路由器上配置静态路由协议，让PC间能相互ping通，因为只有在互通的前提下才涉及到访问控制列表。 （4）在R2上配置编号的IP扩展访问控制列表。 （5）将扩展IP访问列表应用到接口上。 （6）验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置： PC0： PC1： PC2：

访问控制列表(ACL)配置实验

实验四：访问控制列表（ACL）配置实验 一、实验原理 1、ACL的定义和作用 路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。 2、访问控制列表的分类： 1. 基本的访问控制列表（basic acl） 2.高级的访问控制列表（advanced acl） 3.基于接口的访问控制列表（interface-based acl） 4. 基于MAC的访问控制列表（mac-basedacl） 三、实验方法和步骤 1、按照拓扑图连线 2、没有配如ACL访问控制列表的操作 3、在AR28-1上配置高级访问控制列表 四、实验结果 测试一：试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据，和使用PING与对方通信。实验效果：可以飞鸽传书，可以PING通对方IP 实验结果截图如下

测试二：试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据，和使用PING与对方通信。实验效果：Router A/B这一组是通过配置AR28-1的ACL，使用与Router C/D这一组的PC机的飞鸽传书不能传输数据，可以发送聊天信息，可以PING通对方IP. 实验结果截图如下

五.思考题 试分析交换机中ACL 配置信息的内容和作用 答：ACL通过对网络资源进行访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表，交换机按照顺序执行这些规则，并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的，因此每条规则的相对位置对于确定允许和不允许什么样的数据包通 过网络至关重要。

基于时间的访问控制列表

基于时间的访问控制列表 This model paper was revised by the Standardization Office on December 10, 2020

基于时间的访问控制列表 【实验名称】 基于时间的访问控制列表。 【实验目的】 掌握基于时间段进行控制的IP访问列表配置。 【背景描述】 你是某公司网管，为了保证公司上班时间的工作效率，公司要求上班时间只可以访问公司的内部网站。下班以后员工可以随意放松，访问网络不受限制。 本实验以1台1762路由器为例。PC机的IP地址和缺省网关分别为/24和/24，服务器（Server）的IP地址和缺省网关分别为/24和/24，路由器的接口F1/0和F1/1的IP地址分别为/24和/24。 【技术原理】 基于时间的访问列表是指在标准或扩展的访问列表的基础上增加时间段的应用规则。 Time-range时间段分为两种：绝对性时间段和周期性时间段。 在周期时间段里有一些常见参数：weekdays表示每周的工作日（周一至周五）、weekend表示周末（周六和周日）、daily表示每天。 【实现功能】 基于时间对网络访问进行控制，提高网络的使用效率和安全性。

【实验设备】 R1762路由器（1台）、直连线或交叉线（2条）【实验拓扑】 图 1 【实验步骤】 步骤1. 基本配置。 Router#configure terminal Router(config)#interface fastethernet 1/0 Router(config-if)#ip address Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastethernet 1/1 Router(config-if)#ip address Router(config-if)#no shutdown Router(config-if)#exit Router(config)# 验证配置：查看路由器接口的状态。

实验 八 扩展IP访问控制列表配置

实验 8 扩展IP访问控制列表配置 实验目标 理解标准IP访问控制列表的原理及功能； 掌握编号的标准IP访问控制列表的配置方法； 实验背景 你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。 PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。 技术原理 访问列表中定义的典型规则主要有以下：源地址、目标地址、上层协议、时间区域； 扩展IP访问列表（编号100-199、2000、2699）使用以上四种组合来进行转发或阻断分 组；可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤。 扩展IP访问列表的配置包括以下两部： 定义扩展IP访问列表 将扩展IP访问列表应用于特定接口上 实验步骤 新建Packet Tracer拓扑图 （1）分公司出口路由器与外路由器之间通过V.35电缆串口连接，DCE端连接在R2上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置PC机、服务器及路由器接口IP地址。 （3）在各路由器上配置静态路由协议，让PC间能相互ping通，因为只有在互通的前提下才涉及到访问控制列表。 （4）在R2上配置编号的IP扩展访问控制列表。 （5）将扩展IP访问列表应用到接口上。 （6）验证主机之间的互通性。 实验设备 PC 1台；Server-PT 1台；Router-PT 3台；交叉线；DCE串口线

PC0 IP: 172.16.1.2 Submask: 255.255.255.0 Gateway: 172.16.1.1 Server0 IP: 172.16.4.2 Submask: 255.255.255.0 Gateway: 172.16.4.1 Router0 en conf t host R0 int fa 0/0 ip address 172.16.1.1 255.255.255.0 no shutdown int fa 1/0 ip address 172.16.2.1 255.255.255.0 no shutdown exit Router1 en conf t host R1 int fa 1/0 ip address 172.16.2.2 255.255.255.0 no shutdown int s 2/0 ip address 172.16.3.1 255.255.255.0 no shutdown clock rate 64000 Router2 en conf t host R2 int s 2/0 ip address 172.16.3.2 255.255.255.0 no shutdown int fa 0/0 ip address 172.16.4.1 255.255.255.0 no shutdown

思科访问控制列表实验案例

思科访问控制列表实验案例 1. 配置路由器到网络各点可通网络如图，动态路由已设好，IP地址分配如下： RouterA f0/0: 10.65.1.2 RouterA f0/1: 10.66.1.2 RouterA s0/1: 10.68.1.2 RouterC s0/0: 10.68.1.1 RouterC s0/1: 10.78.1.2 RouterB s0/0: 10.78.1.1 RouterB s0/1: 10.69.1.2 RouterB f0/0: 10.70.1.2 SWA:10.65.1.8 gateway:10.65.1.2 PCA:10.65.1.1 gateway:10.65.1.2 PCB:10.66.1.1 gateway:10.66.1.2 PCC:10.69.1.1 gateway:10.69.1.2 PCD:10.70.1.1 gateway:10.70.1.2 PCE:10.65.1.3 gateway:10.65.1.2 PCF:10.65.2.1 gateway:10.65.1.2 2. 基本的访问控制列表： 先从PCA ping PCD: [root@PCA @root]#ping 10.70.1.1 (通) 在ROC的s0/0写一个输入的访问控制列表： RouterC(config)#access-lilt 1 permit 10.65.1.1 0.0.0.0 RouterC(config)#access-list 1 deny any RouterC(config)#int s0/0 RouterC(config-if)#ip access-group 1 in RouterC(config-if)#end RouterC#sh access-list 1 [root@PCA @root]#ping 10.70.1.1 (通) [root@PCE @root]#ping 10.70.1.1 (不通) [root@PCE @root]#ping 10.66.1.1 (通) [root@PCB @root]#ping 10.70.1.1 (不通) [root@PCD @root]#ping 10.66.1.1 (通)

标准访问控制列表实验

标准访问控制列表实验--禁止某一台主机的访问一．实验目的： 标准访问控制列表的配置与应用。 二．实验要点： 通过对路由器A的配置, 使得主机B不能访问位于192.168.1.0网段的主机。三．实验设备： Cisco 2621路由器1台，Cisco 2950交换机1台，PC机3台。 四．实验环境: 网关：192.168.1.1 网关：192.168.2.1 图24标准访问控制列表实验--禁止某一台主机的访问五．实验步骤: 1．配置路由器两个以太口的地址 Router(config)#int f0/0 Router(config-if)#ip ad 192.168.1.1 255.255.255.0 Router(config-if)#no sh Router(config-if)# int f0/1 Router(config-if)#ip ad 192.168.2.1 255.255.255.0 Router(config-if)#no sh 2．配置主机A、B、C的IP地址及网关, 见下表： 3．配置标准的访问列表

Router(config)#access-list 1 deny 192.168.2.2 0.0.0.0 Router(config)#access-list 1 permit any 4．在接口上应用该访问列表 Router(config)#int f0/0 Router(config)#ip access-group 1 out 六．实验结果： 1．查看主机B能否ping 通主机A，原因是什么？ 2．查看主机C能否ping 通主机A，原因是什么？

计算机网络实验报告访问控制列表ACL配置实验

计算机网络实验报告访问控制列表A C L配置实 验 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL进行配置。 三、实验设备 PC 3台；Router-PT 3台；交叉线；DCE串口线；Server-PT 1台； 四、实验步骤 标准IP访问控制列表配置： 新建Packet Tracer拓扑图 （1）路由器之间通过电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置路由器接口IP地址。 （3）在路由器上配置静态路由协议，让三台PC能够相互Ping通，因为只有在互通的前提下才涉及到方控制列表。 （4）在R1上编号的IP标准访问控制。 （5）将标准IP访问控制应用到接口上。 （6）验证主机之间的互通性。 扩展IP访问控制列表配置： 新建Packet Tracer拓扑图 （1）分公司出口路由器与外路由器之间通过电缆串口连接，DCE端连接在R2上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置PC机、服务器及路由器接口IP地址。 （3）在各路由器上配置静态路由协议，让PC间能相互ping通，因为只有在互通的前提下才涉及到访问控制列表。 （4）在R2上配置编号的IP扩展访问控制列表。 （5）将扩展IP访问列表应用到接口上。 （6）验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置： PC0： PC1： PC2： PC0ping: PC1ping: PC0ping: PC1ping: 扩展IP访问控制列表配置： PC0：

ACL IP访问控制列表配置实验

IP访问控制列表配置 目录： 一、IP标准访问控制列表的建立及应用 (1) 第4步：▲验证测试 (3) 第3步：▲验证测试 (6) 二、IP 【扩展访问控制列表】的建立及应用 (7) 第5步：验证测试 (10) 五、▲总结： (12) ▲表示重要的 一、IP标准访问控制列表的建立及应用 工作任务 你是学校网络管理员，学校的财务处、教师办公室和校办企业财务科分属不同的3个网段，三个部门之间通过路由器进行信息传递，为了安全起见，学校领导要求你对网络的数据流量进行控制，实现校办企业财务科的主机可以访问财务处的主机，但是教师办公室主机不能访问财务处主机。 首先对两路由器进行基本配置，实现三个网段可以相互访问；然后对距离控制目的地址较近的路由器RouterB配置IP标准访问控制列表，允许192.168.1.0网段（校办企业财务科）主机发出的数据包通过，不允许192.168.2.0网段（教

师办公室）主机发出的数据包通过，最后将这一策略加到路由器RouterB的Fa 0端口，如图所示。 第1步：基本配置 路由器RouterA： R >enable R #configure terminal R(config)#hostname RouterA RouterA (config)# line vty 0 4 VTY是路由器的远程登陆的虚拟端口,04表示可以同时打开5个会话,line vty04是进入VTY端口,对VTY端口进行配置,比如说配置密码, RouterA (config-line)#login RouterA (config-line)#password 100 RouterA (config-line)#exit RouterA (config)# enable password 100 RouterA (config)#interface fastethernet 0/0 RouterA (config-if)#ip address 192.168.1.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#interface s0/3/0 RouterA (config-if)#ip address 192.168.12.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#interface s0/3/0 RouterA (config-if)#ip address 192.168.2.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#ip route 192.168.3.0 255.255.255.0 192.166.12.2 路由器RouterB： R >enable R #configure terminal R(config)#hostname RouterB RouterB (config)# line vty 0 4 RouterB (config-line)#login RouterB (config-line)#password 100 RouterB (config-line)#exit RouterB (config)# enable password 100 RouterB (config)#interface fastethernet 0/0 RouterB (config-if)#ip address 192.168.3.1 255.255.255.0 RouterB (config-if)#no shutdown RouterB (config-if)#Exit