宽带实验二访问控制列表(ACL)配置实验

某工业大学实验报告

学院专业三班成绩评定_____

学号姓名(合作者____号____) 教师签名_______

预习情况操作情况考勤情况数据处理情况实验二题目访问控制列表（ACL）配置实验

一、实验原理

1、ACL的定义和作用

路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。

2、访问控制列表的分类：

1. 基本的访问控制列表（basic acl）

2.高级的访问控制列表（advanced acl）

3.基于接口的访问控制列表（interface-based acl）

4. 基于MAC的访问控制列表（mac-basedacl）

二.实验拓扑图

三、实验方法和步骤

1、按照拓扑图连线

2、没有配如ACL访问控制列表的操作

3、在AR28-1上配置高级访问控制列表

四、实验结果

测试一：试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据，和使用PING与对方通信。实验效果：可以飞鸽传书，可以PING通对方IP

实验结果截图如下（实验的时候截的图没带回来，我们用的都是其他组的图）

测试二：试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据，和使用PING与对方通信。实验效果：Router A/B这一组是通过配置AR28-1的ACL，使用与Router C/D这一组的PC机的飞鸽传书不能传输数据，可以发送聊天信息，可以PING通对方IP.

实验结果截图如下

五.思考题

试分析交换机中ACL 配置信息的内容和作用

答：ACL通过对网络资源进行访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表，交换机按照顺序执行这些规则，并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的，因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。