实验报告：ACL实验

实验七：ACL实验

⏹实验目的

1、掌握ACL的设计原则和工作过程

2、掌握标准ACL的配置方法；

3、掌握扩展ACL的配置方法；

4、掌握两种ACL的放置规则

5、掌握两种ACL调试和故障排除

⏹实验要求

1、允许pc0特定主机访问网络

2、.允许pc1所在网络访问网络；

3、允许pc1所在网络访问www服务；

4、给出具体的实验步骤和调试结果

5、给出每台路由器上面的关于ACL配置清单。

⏹实验拓扑（可选）

给出本次实验的网络拓扑图，即实际物理设备的连接图。

⏹实验设备（环境、软件）

4台路由器，2台PC机，一台www服务器

⏹实验设计到的基本概念和理论

访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。

ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问。

ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。

实验过程和主要步骤

1．分别配置路由器0、1、2、3和PC机0、1和www服务器的ip地址Router0

Router1

Router2

Router3

PC0

PC1

服务器

Ip：192.168.1.2

2.分别为每个路由器配置ospf协议Router0：

Router(config)#route ospf 100 area 0 network 192.168.2.0 255.255.255.0 network 192.168.3.0 255.255.255.0 network192.168.5.0 255.255.255.0 Router1：

Router(config)#route ospf 100 area 0 network 192.168.1.0 255.255.255.0 network 192.168.2.0 255.255.255.0 Router2：

Router(config)#route ospf 100 area 0 network 192.168.3.0 255.255.255.0 network 192.168.4.0 255.255.255.0 Router3：

Router(config)#route ospf 100 area 0 network 192.168.5.0 255.255.255.0 network 192.168.6.0 255.255.255.0

3. 允许pc0特定主机访问外部网络

4. 允许pc1所在网络访问网络

5. 允许pc1所在网络访问www服务

6.PC0 能ping通服务器，而且能访问www服务Ping通服务器

访问www服务

7．对于PC1来说，不能ping通服务器，但是能访问www服务：

心得体会

通过这次试验，我对于用主机配置路由器有了一定的了解，也初步掌握了Cisco Packet Tracer的使用方法，这次试验让我懂了访问控制列表ACL概念以及它的配置，也知道了动态路由协议的优点与缺点，学会了对网络进行规划和配置，也使我明白了想要学好网络知识必须经过不断的实践才能真正的理解其思想。在以后的学习中我会多看书并且多实践，

所谓熟能生巧，学好网络的专业知识，不断的进步！