访问控制列表ACL
实验09:标准访问控制列表的配置与命名标准访问控制列表的配置
一、 实验目标
通过Cisco Packet Tracer来实现标准访问控制列表的配置与命名标准访问控制列表的配置。
二、实验环境和拓扑
window 7操作系统,Cisco Packet Tracer软件。
拓扑结构见下图:
三、实验步骤
1、首先按照拓扑结构完成网络的连接
2、配置各个计算机的IP与路由节点。
路由节点设置
全局模式下:interface f0/0
no shutdown
ip address 192.168.1.254 255.255.255.0
3、标准访问控制列表的配置
全局模式:access-list 1 deny 192.168.1.1 0.0.0.0(禁止1.1 IP通过)
access-list permit 192.168.1.1 0.0.0.255(允许其他IP通过)
接口模式:ip access-group 1 in(在端口设置入口)
4、命名标准访问控制列表的配置
首先将步骤3的命令no掉
全局模式:ip access-list standard dd
deny 192.168.1.1 0.0.0.0
permit 192.168.1.0 0.0.0.255
15 deny 192.168.1.2 0.0.0.0(这是在两条命令之间加一条命令)
四、结果验证
1步骤3的实验结果:
192.168.1.1 PING不通192.168.2.1而192.168.1.2与1.3可以ping通
2步骤4的实验结果
实验10:扩展访问控制列表的配置与命名扩展访问控制列表的配置
一、 实验目标
通过Cisco Packet Tracer来实现扩展访问控制列表的配置与命名扩展访问控制列表的配置。
二、实验环境和拓扑
window 7操作系统,Cisco Packet Tracer软件。
拓扑结构见下图:
三、实验步骤
1、按照拓扑图连接网络,并按照图上IP设置各个设备的IP
2、设置三个路由的RIP协议,让他们自动填写路由表。
3、设置服务器的网页为“123456789”
4、设置扩展访问控制列表
其中PC5能访问服务器TCP 的HTTP,并拒绝他的其他所有服务;PC6与PC7可以访问服务器的所有服务。
Router(config)#access-list 100 permit tcp host 192.168.1.1 host 192.168.4.1 eq 80
Router(config)#access-list 100 deny ip host 192.168.1.1 host 192.168.4.1
Router(config)#access-list 100 permit ip any any
Router(config)#in f0/0
Router(config-if)#ip access-group 100 in
5、设置命名扩展访问控制列表
其中PC5不能PING通服务器,允许访问其他所有服务;PC6与PC7可以访问服务器的所有服务。
Router(config)#ip access-list extended dd
Router(config-ext-nacl)#deny icmp host 192.168.1.1 host 192.168.4.1 echo
Router(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 host 192.168.4.1
Router(config-ext-nacl)#ex
Router(config)#in f0/0
Router(config-if)#ip access-group dd in
四、实验结果
步骤4的实验结果
步骤5的实验结果
