计算机网络ACL配置实验报告

信息（软件）学院

《计算机网络》综合性、设计性实验成绩单

开设时间：2015学年第二学期

目录

一、实验目的 (3)

二、实验要求 (3)

三、实验原理分析 (3)

四、流程图 (5)

五、配置过程 (5)

1、配置信息.............................................................................................. 错误!未定义书签。

2、配置路由器R1、R2、R3 ................................................................... 错误!未定义书签。

（1）配置路由器R1 ........................................................................ 错误!未定义书签。

（2）配置路由器R2 ........................................................................ 错误!未定义书签。

（3）配置路由器R3 ........................................................................ 错误!未定义书签。

3、配置主机PC0、PC1 ........................................................................... 错误!未定义书签。

（1）配置PC0的信息..................................................................... 错误!未定义书签。

（2）配置PC1的信息..................................................................... 错误!未定义书签。

4、配置路由器R2(R1)到路由器R1(R2)的静态路由............................ 错误!未定义书签。

(1) 路由器R2到R1的静态路由.................................................... 错误!未定义书签。

(2)路由器R1到R2的静态路由...................................................... 错误!未定义书签。

5、配置路由器R2(R3)到路由器R3(R2)的静态路由............................ 错误!未定义书签。

(1) 路由器R2到R3的静态路由.................................................... 错误!未定义书签。

(2) 路由器R3到R2的静态路由.................................................... 错误!未定义书签。

六、测试与分析 (12)

1、配置静态路由前.................................................................................. 错误!未定义书签。

2、配置好静态路由后.............................................................................. 错误!未定义书签。

3、结论...................................................................................................... 错误!未定义书签。

七、体会 (14)

实验报告

一、实验目的

通过本实验，可以掌握如下技能：

（1）ACL的概念

（2）ACL的作用

（3）根据网络的开放性，限制某些ip的访问

（4）如何进行数据过滤

二、实验要求

Result图

本实验希望result图中PC2所在网段无法访问路由器R2，而只允许主机pc3访问路由器R2的telnet 服务

三、实验原理分析

ACL 大概可以分为标准，扩展以及命名ACL

1. 标准ACL

标准ACL最简单，是通过使用IP包中的源IP地址进行过滤，表号范围1-99或1300-1999；

2. 扩展ACL

扩展ACL比标准ACL具有更多的匹配项，功能更加强大和细化，可以针对包括协议类型、

源地址、目的地址、源端口、目的端口、TCP连接建立等进行过滤，表号范围100-199或2000-2699；

3. 命名ACL

以列表名称代替列表编号来定义ACL，同样包括标准和扩展两种列表。

在访问控制列表的学习中，要特别注意以下两个术语。

1. 通配符掩码：一个32比特位的数字字符串,它规定了当一个IP地址与其他的IP地址进行比较时，该IP地址中哪些位应该被忽略。通配符掩码中的“1”表示忽略IP地址中对应的位，而“0”则表示该位必须匹配。两种特殊的通配符掩码是“255.255.255.255”和“0.0.0.0”，前者等价于关键字“any”，而后者等价于关键字“host”；

2. Inbound和outbound：当在接口上应用访问控制列表时，用户要指明访问控制列表

是应用于流入数据还是流出数据。

总之，ACL的应用非常广泛，它可以实现如下的功能：

1. 拒绝或允许流入（或流出）的数据流通过特定的接口；

2. 为DDR应用定义感兴趣的数据流；

3. 过滤路由更新的内容；

4. 控制对虚拟终端的访问；

5. 提供流量控制。

标准ACL配置命令：Router(config)#access-list access-list number permit/deny源网段反掩码

扩展ACL配置命令：Router(config)#access-list access-list number permit/deny icmp/tcp/udp/ospf/eigrp源网段反掩码目的网段反掩码？（问号之后可根据需要选择）

命名ACL配置命令：Router(config)#ip access-list standard stand//对标准命名ACL取名为stand

Router(config)#ip access-list extended ext1//对扩展命名ACL取名为ext1

之后在接口下进行应用，详细情况可见下列例子。