实验一:<ACL访问控制列表基本>
实验工具:ENSP
第一步:如下图拓扑
第二步:配置PC的IP地址
第三步:配置路由器接口IP地址
/* 配置路由器0/0/0、0/0/1接口 */
第四步:测试网络连通性 <全部可达>
使用-t命令使其一直建立连接
第五步:进入路由器配置ACL
/*创建一个基本的ACL */
/*拒绝来源为192.168.1.1的主机 */
第六步:进入接口应用ACL至0/0/0接口
第七步:检查PC直接通信
/*PC1已不能通信 PC2依旧通信成功 实验完成 */
/*通过命令检查多少次命中规则 实验完成 */
实验二:<ACL访问控制列表高级>
/*或者叫扩展ACL */
实验工具:ENSP
第一步:如下图拓扑
第二步:配置如top所示IP地址
/*此步骤简化 */
第三步:配置路由器R1、R2详细设置如下
/*R1配置 0/0/0接口以及0/0/1接口 */
/*R2配置 进入0/0/0接口配置IP地址 再给一个默认路由地址<下一跳跳回去形成一个通路> */
检查网段连通性
/*养成习惯做一步就检查一下 避免出错回头排错 */
/* 使用PC1 ping路由器R2的0/0/1接口IP地址*/
/* 使用PC2 ping路由器R2的0/0/1接口IP地址*/ 皆为通路 本链路通过正常*/
第四步:配置ACL /*进入路由器R1 */
/*配置ACL 3000 高级ACL 范围3000~3999 */
/* 流量区分开实现精细化管理 */ ↑
/*拓展:协议所对应的端口 */
第五步:进入路由器R1应用策略到入接口
第六步:进入路由器R2 开启远程登录服务 密码:123
/* telnet服务 */
/*开启远程登录服务 密码:123 */
第七步:由于ENSP模拟器中的PC不支持telnet功能
/*更改top如下 */
第八步:配置路由器 R3、R4
/* R3路由器配置如下*/
/* 配置源主机IP地址192.168.1.1 至g/0/0/0接口 再通用给一个默认路由下一跳至路由器R1 接口IP 地址形成通路 使用PING命令查看是否通信*/
/* R4路由器配置如下 原理与上相同*/
第九步:使用telnet命令远程
/* 进入路由器R3 使用远程 R2路由器发现无法连接 表示隔离R3成功*/
/*使用路由器R4 进行telnet远程模式 */
/*输入密码成功进入路由器R2 */