扩展ACL列表配置

实验报告

指导老师：姚玉生   实验者：王靳   时间：2010-1-23

实验项目：ACL访问控制列表

实验目的：掌握ACL的扩展配置

设备需求：组网拓扑、IP数据：

实验过程： 基本配置信息 Router>enable 进入特权模式 Router#config terminal 进入全局模式 Router<config>#host Rx 更改主机名 Router<config>#interface fx/x 进入快速以太网接口 Router<config-if>#ip address 192.168.1.1 255.255.255.0配置快速以太网接口IP Router<config-if>#no shutdown 激活端口 Router<config-if>#exit 返回上一端口 Router<config>#interface s0/0 进入串型接口 Router<config-if>#clock rate 64000 在DCE设备设置，用于同步DCE和DTE设备 Router<config-if>#ctrl+c 返回用户模式 Router>show ip interface brief 查看路由表接口信息 Router<config>#router rip 启用动态路由协议 Router<config>#interface 本路由的网段接口 Router<config>#access-list 100~199 {permit/deny} {protocol协议，如：TCP、UDP}source-add wild mask destination-add wild {eq、lt、gt} port num列写扩展ACL指令列表 Router<config-if>#ip access-group num {in/out} 将扩展ACL应用于接口 Vpcs 2 >ip 192.168.6.2 192.168.6.1 将虚拟2号机IP加网关 Vpcs 2 >1 虚拟2号机切换到1号机 Vpcs 1 >ping 192.168.2.1 拼目标IP   详细步骤 1．telnet 127.0.0.1 2001 设置router0 Router>enable Router#config terminal Router<config>#host R1 R1<config>#interface f0/0 R1<config-if>#ip address 192.168.1.1 255.255.255.0 R1<config-if>#no shutdown R1<config-if>#exit R1<config>#interface s0/0 R1<config-if>#ip address 192.168.2.1 255.255.255.0 R1<config-if>#clock rate 64000 R1<config-if>#no shutdown R1<config-if>#ctrl+c R1>show ip interface brief 2．telnet 127.0.0.1 2002 设置router1 Router>enable Router#config terminal Router<config>#host R2 R2<config>#interface s0/0 R2<config-if>#ip address 192.168.2.2 255.255.255.0 R2<config-if>#no shutdown R2<config-if>#exit R2<config>#interface f0/0 R2<config-if>#ip address 192.168.3.1 255.255.255.0 R2<config-if>#no shutdown R2<config-if>#exit R2<config>#interface s0/1 R2<config-if>#ip address 192.168.4.1 255.255.255.0 R2<config-if>#clock rate 64000 R2<config-if>#no shutdown R2<config-if>#ctrl+c R2 >show ip interface brief 3．telnet 127.0.0.1 2003 设置router2 Router>enable Router#config terminal Router<config>#host R3 R3<config>#interface s0/1 R3<config-if>#ip address 192.168.4.2 255.255.255.0 R3<config-if>#no shutdown R3<config-if>#exit R3<config>#interface f1/0 R3<config-if>#ip address 192.168.5.1 255.255.255.0 R3<config-if>#no shutdown R3<config-if>#ctrl+c R3>show ip interface brief 4．启用Router0 RIP协议 R1<config>#router rip R1<config-router>#network 192.168.1.0 R1<config-router>#network 192.168.2.0 5．启用Router1 RIP协议 R2<config>#router rip R2<config-router>#network 192.168.2.0 R2<config-router>#network 192.168.3.0 R2<config-router>#network 192.168.4.0 6．启用Router2 RIP协议 R3<config>#router rip R3<config-router>#network 192.168.4.0 R3<config-router>#network 192.168.5.0 7．以Router0为例子，建立ACL进行标准配置，使PC0与192.168.5.0网段互通 R1<config>#access-list 199 deny ICMP 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255 R3<config>#access-list 99 permit ip any any R1<config>#int f0/0 R1<config-if>#ip access-group 99 in 7．进入pc0，测试实验,成功!   实验总结： 注意1）实验开始之前，正确的绘制出实验拓扑图，以及各端口之间的正确连接，本实验的端口连接如下： Router1 F0/0 <----> VPCS V0/1 Router1 S0/0 <----> Router2 S0/0 Router2 F0/0 <----> VPCS V0/2 Router2 S0/1 <----> Router3 S0/1 Router3 F0/0 <----> VPCS V0/3 注意2）在列写标准ACL指令列表时，NUM的值应在1~99之间