二、路由技术(2)---ACL的配置

一、实验内容

在GNS3中创建如下图所示的网络拓扑结构。用R4(PC1)和R5(PC2)代表两个主机。
二、路由技术(2)---ACL的配置_第1张图片
要求:

  • 1、禁止PC1(等价于R4)访问PC2(等价于R5),而允许所有其他的流量。
  • 2、禁止PC1使用telnet服务远程连接PC2

二、实验环境

操作系统:WIN10
软件:GNS3

三、实验步骤

路由器型号:Routerc3600
要求一:
1、首先打开GNS创建如下图所示的文件
二、路由技术(2)---ACL的配置_第2张图片
2、创建如下图所示的拓扑结构
二、路由技术(2)---ACL的配置_第3张图片
全选设备进行插槽的设置
二、路由技术(2)---ACL的配置_第4张图片
二、路由技术(2)---ACL的配置_第5张图片
3、连接设备
用他中的Manual进行设备的连接
在这里插入图片描述
连接好之后,的结果如下图所示
二、路由技术(2)---ACL的配置_第6张图片
4、全选设备并启动
二、路由技术(2)---ACL的配置_第7张图片
5、给路由器R4、R1、R2、R3、R5配置端口IP激活、并设置路由表
R4:
二、路由技术(2)---ACL的配置_第8张图片
R1:
二、路由技术(2)---ACL的配置_第9张图片
R2:
二、路由技术(2)---ACL的配置_第10张图片
R3:
二、路由技术(2)---ACL的配置_第11张图片
R5:
二、路由技术(2)---ACL的配置_第12张图片
6、对R5进行连通性测试
用R5去ping R4的f0/0接口
二、路由技术(2)---ACL的配置_第13张图片
用R5去ping R2的环回接口
二、路由技术(2)---ACL的配置_第14张图片
用R5去ping R1的f1/0接口
在这里插入图片描述
如上图所示R5的连通性没有问题

7、对R4进行连通性测试
用R4pingR5
二、路由技术(2)---ACL的配置_第15张图片
用R4去ping R2的环回接口
二、路由技术(2)---ACL的配置_第16张图片
读者也可以用R4去ping 其他路由器的其他接口应该都是可以ping通的。

8、在R3上设置ACL规则

二、路由技术(2)---ACL的配置_第17张图片
9、验证R4与R5之间的连通性
用R4去ping R5
二、路由技术(2)---ACL的配置_第18张图片
用R4去pingR2的环回接口

二、路由技术(2)---ACL的配置_第19张图片
用R1去pingR5
二、路由技术(2)---ACL的配置_第20张图片
这说明我们设置的规则生效了,只有R4无法访问R5了。至此要求一完成。

要求二:
1、给R5开启远程登录服务(telnet)
二、路由技术(2)---ACL的配置_第21张图片
2、在R5上设置用户名和密码

在这里插入图片描述
3、用R1登录R5验证一下
二、路由技术(2)---ACL的配置_第22张图片
给R5设置密码
在这里插入图片描述
再次用R1登录R5

4、将在要求一中给R3的f1/0接口应用的标准ACL取消
二、路由技术(2)---ACL的配置_第23张图片
用R4远程登录R5看是否可以登录
二、路由技术(2)---ACL的配置_第24张图片
5、在R3上添加扩展ACL规则,禁止R4远程登录R5
二、路由技术(2)---ACL的配置_第25张图片
6、再用R4登录R5
二、路由技术(2)---ACL的配置_第26张图片
我们再看看其他的路由器是否可以登录R5
R1:
二、路由技术(2)---ACL的配置_第27张图片
R2:
二、路由技术(2)---ACL的配置_第28张图片
R3:
二、路由技术(2)---ACL的配置_第29张图片
我们发现只有R3 可以正常登录,这是因为我们在给R3设置扩展ACL时只设置了一条禁止R4登录R5的命令,却忘记设置允许其他路由器登陆的命令了。(默认规则)

7、给R3添加另外一条扩展ACL的命令
二、路由技术(2)---ACL的配置_第30张图片
8、此时再次验证各个路由器登录R5的情况
R4:
二、路由技术(2)---ACL的配置_第31张图片
R1:
二、路由技术(2)---ACL的配置_第32张图片
R2:
二、路由技术(2)---ACL的配置_第33张图片
R3:
二、路由技术(2)---ACL的配置_第34张图片
如上图所示只有R4无法远程登录到R5去,其他的路由器都可以。
至此要求二结束,实验结束。

你可能感兴趣的:(路由器技术)