实验一：<ACL访问控制列表基本>

实验工具：ENSP

第一步：如下图拓扑

第二步：配置PC的IP地址

第三步：配置路由器接口IP地址

/* 配置路由器0/0/0、0/0/1接口 */

第四步：测试网络连通性 <全部可达>

使用-t命令使其一直建立连接

第五步：进入路由器配置ACL

/*创建一个基本的ACL */

/*拒绝来源为192.168.1.1的主机 */

第六步：进入接口应用ACL至0/0/0接口

第七步：检查PC直接通信

/*PC1已不能通信 PC2依旧通信成功 实验完成 */

/*通过命令检查多少次命中规则 实验完成 */

实验二：<ACL访问控制列表高级>

/*或者叫扩展ACL */

实验工具：ENSP
第一步：如下图拓扑

第二步：配置如top所示IP地址

/*此步骤简化 */

第三步：配置路由器R1、R2详细设置如下

/*R1配置 0/0/0接口以及0/0/1接口 */

/*R2配置 进入0/0/0接口配置IP地址 再给一个默认路由地址<下一跳跳回去形成一个通路> */

检查网段连通性

/*养成习惯做一步就检查一下 避免出错回头排错 */

/* 使用PC1 ping路由器R2的0/0/1接口IP地址*/

/* 使用PC2 ping路由器R2的0/0/1接口IP地址*/ 皆为通路 本链路通过正常*/

第四步：配置ACL /*进入路由器R1 */

/*配置ACL 3000 高级ACL 范围3000～3999 */

/* 流量区分开实现精细化管理 */ ↑

/*拓展：协议所对应的端口 */

第五步：进入路由器R1应用策略到入接口

第六步：进入路由器R2 开启远程登录服务 密码：123
/* telnet服务 */

/*开启远程登录服务 密码：123 */
第七步：由于ENSP模拟器中的PC不支持telnet功能

/*更改top如下 */

第八步：配置路由器 R3、R4
/* R3路由器配置如下*/

/* 配置源主机IP地址192.168.1.1 至g/0/0/0接口 再通用给一个默认路由下一跳至路由器R1 接口IP 地址形成通路 使用PING命令查看是否通信*/
/* R4路由器配置如下 原理与上相同*/
第九步：使用telnet命令远程

/* 进入路由器R3 使用远程 R2路由器发现无法连接 表示隔离R3成功*/

/*使用路由器R4 进行telnet远程模式 */

/*输入密码成功进入路由器R2 */