二、路由技术(2)---ACL的配置

一、实验内容

在GNS3中创建如下图所示的网络拓扑结构。用R4(PC1)和R5(PC2)代表两个主机。

要求：

• 1、禁止PC1（等价于Ｒ４）访问PC2（等价于R５），而允许所有其他的流量。
• ２、禁止PC１使用ｔｅｌｎｅｔ服务远程连接PC２

二、实验环境

操作系统：WIN10
软件：GNS3

三、实验步骤

路由器型号：Routerｃ３６００
要求一：
1、首先打开GNS创建如下图所示的文件

２、创建如下图所示的拓扑结构

全选设备进行插槽的设置


３、连接设备
用他中的Manual进行设备的连接

连接好之后，的结果如下图所示

４、全选设备并启动

５、给路由器R４、R１、R２、R３、R５配置端口IP激活、并设置路由表
R４：

R１：

R２：

R３：

R５：

６、对R５进行连通性测试
用R５去ｐｉｎｇ　R４的ｆ０／０接口

用R５去ｐｉｎｇ　R２的环回接口

用R５去ｐｉｎｇ　R１的ｆ１／０接口

如上图所示R５的连通性没有问题

７、对R４进行连通性测试
用R４ｐｉｎｇR５

用R４去ｐｉｎｇ　R２的环回接口

读者也可以用R４去ｐｉｎｇ　其他路由器的其他接口应该都是可以ｐｉｎｇ通的。

８、在R３上设置ACL规则

９、验证R４与R５之间的连通性
用R４去ｐｉｎｇ　R５

用R４去ｐｉｎｇR２的环回接口

用R１去ｐｉｎｇR５

这说明我们设置的规则生效了，只有R4无法访问R5了。至此要求一完成。

要求二：
１、给R５开启远程登录服务（ｔｅｌｎｅｔ）

２、在R５上设置用户名和密码

３、用R１登录R５验证一下

给R５设置密码

再次用R１登录R５

４、将在要求一中给R３的ｆ１／０接口应用的标准ACL取消

用R4远程登录R5看是否可以登录

5、在R3上添加扩展ACL规则，禁止R4远程登录R5

6、再用R4登录R5

我们再看看其他的路由器是否可以登录R5
R1：

R2：

R3：

我们发现只有R3 可以正常登录，这是因为我们在给R3设置扩展ACL时只设置了一条禁止R4登录R5的命令，却忘记设置允许其他路由器登陆的命令了。(默认规则)

7、给R3添加另外一条扩展ACL的命令

8、此时再次验证各个路由器登录R5的情况
R4：

R1：

R2：

R3：

如上图所示只有R4无法远程登录到R5去，其他的路由器都可以。
至此要求二结束，实验结束。