实验6：ACL的配置

实验6：ACL的配置

一、实验目的和要求
目的：掌握ACL的工作原理和配置。
要求：独立完成实验任务和实验报告、截图完整，并辅以必要的文字说明，实验步骤有条理、内容清楚流畅。
二、telnet配置----可以在pc机上运行telnet ip地址 登录管理设备
配置telnet时，必须配置设备的特权模式密码。
可以使用以下两种配置方法，全局配置模式下执行：
enable passsword enable123显示配置信息时，密码enable123将以明文显示
或者：
enable secret enable123 显示配置信息时，密码enable123将以明文显示

 （1）登录时只使用密码
      Router(config)#line vty 0 4
      Router(config-line)#password 123
      Router(config-line)#login
 （2）登录时使用用户名和密码
      Router(config)#line vty 0 4
      Router(config-line)#login local
      Router(config)#username hhstu password hhstu123
      其中，password可以换成secret，显示配置信息也会由明文转为密文形式
      Router(config-line)#login local
配置login local后，登录时将会同时要求输入用户名和密码。登录成功后，进入设备的用户配置模式。

下面是华为设备的相关配置方法：
 （1）登录时只使用密码
  [Huawei]user-interface vty 0 4 
  [Huawei-ui-vty0-4]authentication-mode password   
  [Huawei-ui-vty0-4]set authentication password cipher huawei   
  [Huawei-ui-vty0-4]user privilege level 3 
 （2）登录时使用用户名和密码
  [Huawei]user-interface vty 0 4 
  [Huawei-ui-vty0-4] authentication-mode aaa    
  [Huawei-ui-vty0-4]user privilege level 3 
  [Huawei]aaa 
  [Huawei-aaa]local-user hhstu password cipher hhstu123

二、实验设备
计算机一台，思科模拟器（2811路由器3台，pc机4台，服务器1台）
三、实验任务及要求：
1、按照图5.1中所示，建立网络拓扑结构图，并按照指定端口进行设备连接。并按照前面实验报告要求，更改路由器的名称，并按照图示，加上序号。（路由器起始字母用R）
2、配置要求如下：
（1）配置4个pc和1个server的ip地址、子网掩码和网关地址（按图示）。
（2）使用静态路由完成网络的连通性。
（3）配置R1的telnet功能，并设置特权模式密码为wlgc123，telnet登录的用户名和密码分别为hhstu,hhstu123。
（4）访问控制要求：
R1只允许pc1远程登录
pc2可以访问pc1，可以访问pc4，可以访问server1的www服务。其他均不能访问

    。
    PC3不能访问PC2、PC4，可以访问server1的所有服务，可以和PC1通

图6.1 网络拓扑图
四、实验步骤：
1、按照图示，每个路由器上均需要增加以太网接口的路由模块NM-2FE2W。连接网络拓扑图，配置路由器的各个端口地址信息，配置计算机的接口地址信息，修改路由器的名称。配置server1为ftp服务器和www服务器
截图要求：
（1）server1的www服务配置：把图示文字内容修改为hhstu-学号姓名

（2）server1的ftp服务配置：增加用户名hhstu，密码为本人学号的帐户信息，并赋予图示权限

3、配置路由器的接口配置信息。显示三个路由器的接口配置信息并截图（示例为其中1台路由器，此处需对三个路由器的静态路由配置信息截图）。

路由器R2的截图

路由器R3的截图

3、配置路由器的路由信息。显示三个路由器的静态路由配置信息并截图（示例为其中1台路由器，此处需对三个路由器的静态路由配置信息截图）。

路由器R2的截图

路由器R3的截图

4、对路由器R1进行telnet配置。（此处无截图）
5、设备访问控制：
R1只允许pc1远程登录：
    (用标准访问控制列表实现)
    R180114001##(config-line)#access-class 编号 方向
pc2和pc3之间不能互通
pc2和pc4,pc1之间可以互通 
pc2只能访问server1的www服务
验证截图
（1）在pc5上对R1的telnet功能进行测试，如下图示

在pc1上对R1的telnet功能进行测试，并执行如下图示的命令

（2）pc2和pc4,pc1之间可以互通 
    pc2只能访问server1的www服务，其他禁止。       

截图显示3个路由器的ACL配置情况：

路由器R2的截图
路由器R3的截图

五、实验小结，自我评价及建议