访问控制列表ACL配置-实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课设5:访问控制列表ACL的配置
【实验目的】:
1.熟悉掌握网络的基本配置连接
2.对网络的访问性进行配置
【实验说明】:
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。
【实验设备】:
【实验过程记录】:
步骤1:搭建拓扑结构,进行配置
(1)搭建网络拓扑图:
(2
虚拟机名IP地址Gateway
PC0 192.168.1.1 192.168.1.254
PC1 192.168.1.2 192.168.1.254
PC2 196.168.1.1 196.168.1.254
PC3 195.168.1.1 195.168.1.254
PC4 197.168.1.1 197.168.1.254
上节课的实验已经展示了如何配置网关和IP地址,所以本次实验将不再展示,其配置对应数据见上表。
(3)设置路由信息并测试rip是否连通
三个路由器均做route操作。
对rip结果进行测试,测试结果为连通。
(4)连通后对访问控制列表ACL进行配置
代码如下:
Route(config)#route rip
Route(config-route)#net 194.168.1.0
Route(config-route)#net 195.168.1.0
Route(config-route)#exit
Route(config)#access-list 1 deny 192.168.1.0 0.0.0.255 Route(config)#access-list 1 permit any
Route(config)#int s3/0
Route(config-if)#ip access-group 1 in
Route(config-if)#end
步骤2:检验线路是否通畅
将访问控制列表ACL配置完成后点开PC0进行ping操作,ping 192.168.1.1。检验结果:结果显示目的主机不可达,访问控制列表ACL配置成功。