扩展ACL列表配置

实验报告

指导老师： 姚玉生    实验者： 王靳    时间： 20 10 -1- 23

实验项目： ACL 访问控制列表

实验目的：掌握 ACL 的扩展配置

设备需求：组网拓扑、 IP 数据：

实验过程： 基本配置信息 Router>enable 进入特权模式 Router#config terminal 进入全局模式 Router<config>#host Rx 更改主机名 Router<config>#interface fx/x 进入快速以太网接口 Router<config-if>#ip address 192.168.1.1 255.255.255.0 配置快速以太网接口 IP Router<config-if>#no shutdown 激活端口 Router<config-if>#exit 返回上一端口 Router<config>#interface s0/0 进入串型接口 Router<config-if>#clock rate 64000 在 DCE 设备设置，用于同步 DCE 和 DTE 设备 Router<config-if>#ctrl+c 返回用户模式 Router>show ip interface brief 查看路由表接口信息 Router<config>#router rip 启用动态路由协议 Router<config>#interface 本路由的网段接口 Router<config>#access-list 100~199 {permit/deny} {protocol 协议，如： TCP 、 UDP}source-add wild mask destination-add wild {eq 、 lt 、 gt} port num 列写扩展 ACL 指令列表 Router<config-if>#ip access-group num {in/out} 将扩展 ACL 应用于接口 Vpcs 2 >ip 192.168.6.2 192.168.6.1 将虚拟 2 号机 IP 加网关 Vpcs 2 >1 虚拟 2 号机切换到 1 号机 Vpcs 1 >ping 192.168.2.1 拼目标 IP   详细步骤 1 ． telnet 127.0.0.1 2001 设置 router0 Router>enable Router#config terminal Router<config>#host R1 R1<config>#interface f0/0 R1<config-if>#ip address 192.168.1.1 255.255.255.0 R1<config-if>#no shutdown R1<config-if>#exit R1<config>#interface s0/0 R1<config-if>#ip address 192.168.2.1 255.255.255.0 R1<config-if>#clock rate 64000 R1<config-if>#no shutdown R1<config-if>#ctrl+c R1>show ip interface brief 2 ． telnet 127.0.0.1 2002 设置 router1 Router>enable Router#config terminal Router<config>#host R2 R2<config>#interface s0/0 R2<config-if>#ip address 192.168.2.2 255.255.255.0 R2<config-if>#no shutdown R2<config-if>#exit R2<config>#interface f0/0 R2<config-if>#ip address 192.168.3.1 255.255.255.0 R2<config-if>#no shutdown R2<config-if>#exit R2<config>#interface s0/1 R2<config-if>#ip address 192.168.4.1 255.255.255.0 R2<config-if>#clock rate 64000 R2<config-if>#no shutdown R2<config-if>#ctrl+c R2 >show ip interface brief 3 ． telnet 127.0.0.1 2003 设置 router2 Router>enable Router#config terminal Router<config>#host R3 R3<config>#interface s0/1 R3<config-if>#ip address 192.168.4.2 255.255.255.0 R3<config-if>#no shutdown R3<config-if>#exit R3<config>#interface f1/0 R3<config-if>#ip address 192.168.5.1 255.255.255.0 R3<config-if>#no shutdown R3<config-if>#ctrl+c R3>show ip interface brief 4 ．启用 Router0 RIP 协议 R1<config>#router rip R1<config-router>#network 192.168.1.0 R1<config-router>#network 192.168.2.0 5 ．启用 Router1 RIP 协议 R2<config>#router rip R2<config-router>#network 192.168.2.0 R2<config-router>#network 192.168.3.0 R2<config-router>#network 192.168.4.0 6 ．启用 Router2 RIP 协议 R3<config>#router rip R3<config-router>#network 192.168.4.0 R3<config-router>#network 192.168.5.0 7 ．以 Router0 为例子，建立 ACL 进行标准配置，使 PC0 与 192.168.5.0 网段互通 R1<config>#access-list 199 deny ICMP 192.168.1.0 0.0.0 .255 192.168.5.0 0.0.0.255 R3<config>#access-list 99 permit ip any any R1<config>#int f0/0 R1<config-if>#ip access-group 99 in 7 ．进入 pc0 ，测试实验 , 成功 !   实验总结： 注意 1 ） 实验开始之前，正确的绘制出实验拓扑图，以及各端口之间的正确连接，本实验的端口连接如下： Router 1 F 0/0 <----> VPCS V0/1 Router1 S0/0 <----> Router2 S0/0 Router 2 F 0/0 <----> VPCS V0/2 Router2 S0/1 <----> Router3 S0/1 Router 3 F 0/0 <----> VPCS V0/3 注意 2 ） 在列写标准 ACL 指令列表时， NUM 的值应在 1~99 之间