一、实验名称

 

扩展IP访问控制列表配置

 

二、实验内容

 

1.新建 Packet Tracer 拓扑图。

2.路由器R1与路由器R2通过 V.35 电缆串口连接,DCE 端连接在 R2 上, 配置其时钟频率 64000;

主机与路由器通过交叉线连接。

3.配置PC 机、服务器及路由器接口 IP 地址。

4.在各路由器上配置静态路由协议,让 PC 间能相互 ping 通,因为只有在互通的前 提下才涉及到访问控制列表。

5.在 R2 上配置编号的 IP 扩展访问控制列表。

6.将扩展 IP 访问列表应用到接口上。

7.验证主机之间的互通性。

 

三、实验过程

 

  1. 将PC 1 台、Server-PT 1 台、 Router-PT 3 台用交叉线和DCE 串口线按如图所示的方式互连。其中,

    路由器R1与路由器R2通过 V.35 电缆串口连接,DCE 端连接在 R2 上

 

扩展IP访问控制列表配置_第1张图片

 

2.配置PC0和server0的IP地址和网关,如下图所示:

 

PC0:

IP: 172.16.1.2

Submask: 255.255.255.0

Gateway: 172.16.1.1

 

扩展IP访问控制列表配置_第2张图片

 

Server0:

IP: 172.16.4.2

Submask: 255.255.255.0

Gateway: 172.16.4.1

 

扩展IP访问控制列表配置_第3张图片

 

3.配置router0

 

Router0

en

conf t

host R0

int fa 0/0

ip address 172.16.1.1 255.255.255.0

no shutdown

int fa 1/0

ip address 172.16.2.1 255.255.255.0

no shutdown

exit

扩展IP访问控制列表配置_第4张图片

 

4.配置router1

 

Router1

en

conf t

host R1

int fa 1/0

ip address 172.16.2.2 255.255.255.0

no shutdown

int s 2/0

ip address 172.16.3.1 255.255.255.0

no shutdown

clock rate 64000

 

扩展IP访问控制列表配置_第5张图片

 

5.配置router2

en

conf t

host R2

int s 2/0

ip address 172.16.3.2 255.255.255.0

no shutdown

int fa 0/0

ip address 172.16.4.1 255.255.255.0

no shutdown

 

扩展IP访问控制列表配置_第6张图片

 

6.配置R0和R2的默认路由

 

Router0

ip route 0.0.0.0 0.0.0.0 172.16.2.2

扩展IP访问控制列表配置_第7张图片

 

Router2

exit

 ip route 0.0.0.0 0.0.0.0 172.16.3.1

扩展IP访问控制列表配置_第8张图片

 

7.配置R1静态路由

en

conf t

ip route 172.16.1.0 255.255.255.0 172.16.2.1

ip route 172.16.4.0 255.255.255.0 172.16.3.2

end

show ip route

扩展IP访问控制列表配置_第9张图片

 

8.这时,PC0ping 172.16.4.2(success);Web 浏览器:http://172.16.4.2(success)

扩展IP访问控制列表配置_第10张图片

 

9.将扩展 IP 访问列表应用到接口上

 

conf t

access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www

access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo

int s 2/0

ip access-group 100 out

end

 

扩展IP访问控制列表配置_第11张图片

 

四、实验结果


拓扑上各设备互联正常

扩展IP访问控制列表配置_第12张图片


在PC0上验证:


Web 浏览器:http://172.16.4.2(success)

扩展IP访问控制列表配置_第13张图片


ping 172.16.4.2(Reply from 172.16.2.2: Destination host unreachable)

扩展IP访问控制列表配置_第14张图片


目标实现,实验完成!