一、       标准的访问控制列表
 
实验环境介绍:
随着benet公司网络建设的发展,对网络的安全性也要求越来越高,因此需要在路由器
上应用访问控制列表进出控制。作为网络管理员,需要设计具体的控制条件,并在路由器上应用确定公司的要求。
   通过以下网络拓扑图模拟benet的网络环境。有一太路由器充当外部路由器,用于模拟benet公司的外部网络,一台路由器来充当内部路由器。两端测试网段为:10.10.1.10/2410.10.2.10/24。具体的配置如下:
    
 
 第一步: 根据拓扑图给各设置接口配置IP地址
路由器A的配置情况
路由器B的配置情况
CP1PC2我们在此用路由器来模拟,因此要使用no ip routing取消路由。
PC1的配置情况
PC2的配置情况
测试服务器的配置情况
  第二步:设置静态路由,确保各个网段能够通信。
        RouterA的配置
             
        RouterB:
             
设置完成后,PC1PC2server可以Ping通。
  第三步:创建标准访问控制列表,满足以下要求:
         (1)允许网段一(10.10.1.0/24)访问测试服务器
         (2)不允许网段二(10.10.2.0/24)访问测试服务器
         为了满足我们的要求我们在公司内部的路由器B配置访问控制列表来实现对访问控制的要求。
  第四步:完成标准acl配置后,验证我们的配置
,
验证结果:PC1可以pingserver。而PC2不能pingserver
U表示物理链路通但协议不通。证明ACL起作用了。
 
二、扩展访问控制列表
 
  第一步:No掉任务一中的关于标准访问控制列表的配置
  第二步:创立访问控制列表,满足以下条件:
         (1)允许网段一(10.10.1.0/24)访问路由器上的telnet服务              
但不允许其访问测试服务器.
         (2)允许网段二(10.10.2.0/24)访问测试服务器,但不允许其               
telnet路由器.
         (3)路由器Bping.
 
RouterB的配置情况
 
 第三步:完成acl配置后,对其进行验证结果如下:
(1)PC1可以访问测试服务器,而pc2不可以访问测试服务器。结果如下:
  
 
   (2)测试PC1PC2能否TELNET路由器B。中测试之前我们先启用以下路由器远程登录设置。
在路由器B上配置结果如下:
3PC1可以telnet路由器B,而PC2不可以telnet路由器B。结果如下: