ACL访问控制列表实验报告

实验一:<ACL访问控制列表基本>

实验工具:ENSP

第一步:如下图拓扑
ACL访问控制列表实验报告
第二步:配置PC的IP地址

ACL访问控制列表实验报告
ACL访问控制列表实验报告

ACL访问控制列表实验报告
第三步:配置路由器接口IP地址

/* 配置路由器0/0/0、0/0/1接口 */

ACL访问控制列表实验报告
ACL访问控制列表实验报告
第四步:测试网络连通性 <全部可达>
ACL访问控制列表实验报告

使用-t命令使其一直建立连接

ACL访问控制列表实验报告
第五步:进入路由器配置ACL

/*创建一个基本的ACL */

ACL访问控制列表实验报告

/*拒绝来源为192.168.1.1的主机 */

ACL访问控制列表实验报告
第六步:进入接口应用ACL至0/0/0接口
ACL访问控制列表实验报告
第七步:检查PC直接通信

/*PC1已不能通信 PC2依旧通信成功 实验完成 */

ACL访问控制列表实验报告

/*通过命令检查多少次命中规则 实验完成 */

ACL访问控制列表实验报告
ACL访问控制列表实验报告

实验二:<ACL访问控制列表高级>

/*或者叫扩展ACL */

实验工具:ENSP
第一步:如下图拓扑
ACL访问控制列表实验报告
第二步:配置如top所示IP地址

/*此步骤简化 */

第三步:配置路由器R1、R2详细设置如下

/*R1配置 0/0/0接口以及0/0/1接口 */

ACL访问控制列表实验报告
/*R2配置 进入0/0/0接口配置IP地址 再给一个默认路由地址<下一跳跳回去形成一个通路> */
ACL访问控制列表实验报告
检查网段连通性

/*养成习惯做一步就检查一下 避免出错回头排错 */

/* 使用PC1 ping路由器R2的0/0/1接口IP地址*/
ACL访问控制列表实验报告

/* 使用PC2 ping路由器R2的0/0/1接口IP地址*/ 皆为通路 本链路通过正常*/

ACL访问控制列表实验报告
第四步:配置ACL /*进入路由器R1 */

/*配置ACL 3000 高级ACL 范围3000~3999 */

ACL访问控制列表实验报告

ACL访问控制列表实验报告
ACL访问控制列表实验报告
/* 流量区分开实现精细化管理 */ ↑

/*拓展:协议所对应的端口 */

ACL访问控制列表实验报告

第五步:进入路由器R1应用策略到入接口
ACL访问控制列表实验报告
第六步:进入路由器R2 开启远程登录服务 密码:123
/* telnet服务 */
ACL访问控制列表实验报告
/*开启远程登录服务 密码:123 */
第七步:由于ENSP模拟器中的PC不支持telnet功能

/*更改top如下 */

ACL访问控制列表实验报告第八步:配置路由器 R3、R4
/* R3路由器配置如下*/
ACL访问控制列表实验报告
/* 配置源主机IP地址192.168.1.1 至g/0/0/0接口 再通用给一个默认路由下一跳至路由器R1 接口IP 地址形成通路 使用PING命令查看是否通信*/
/* R4路由器配置如下 原理与上相同*/
ACL访问控制列表实验报告第九步:使用telnet命令远程
ACL访问控制列表实验报告
/* 进入路由器R3 使用远程 R2路由器发现无法连接 表示隔离R3成功*/
ACL访问控制列表实验报告

/*使用路由器R4 进行telnet远程模式 */
ACL访问控制列表实验报告
/*输入密码成功进入路由器R2 */
ACL访问控制列表实验报告

上一篇:LPAD在Oracle中和 mssql以及在MySQL中的不同用法 以及调用存储过程方法


下一篇:访问控制相关概念及常见模型