作者:邹峰立,微博:zrunker,邮箱:zrunker@yahoo.com,微信公众号:书客创作,个人平台:www.ibooker.cc。
书客创作
一、实验目的:
(1)了解ACL的工作原理
(2)了解在配置ACL的意义(管理流量、过滤数据包)
(3)了解标准ACL和扩展ACL的区别
(4)了解配置ACL的基本命令
二、实验设备:
一台PC机,Windows XP系统,GNS3/PT模拟器
三、实验内容:
1、了解ACL的基本类型(Standard、Extended)以及它们的配置区别:
2、Standard ACL(标准访问控制列表)实验(只允许172.16.0.0网络主机互通,非172.16.0.0网络无法访问172.16.0.0的主机):
ACL图
配置命令:
……
R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255 //创建ACL 1
……
R1(config)interface F0/0 //进入F0/0接口
R1(config-if)ip access-group 1 out // F0/0接口的outbound方向启用ACL 1
R1(config)interface F0/1 //进入F0/1接口
R1(config-if)ip access-group 1 out // F0/1接口的outbound方向启用ACL 1
测试实验:
2.1、在R2上面Ping Host1和Host2,查看结果是否能通?
2.2、在R1上面的F0/0接口上使用如下命令,再Ping Host1和Host2,查看结果是否有改变
R1(config-if)no ip access-group 1 out // 将F0/0接口上面的ACL删除掉
3、Extended ACL(扩展访问控制列表)实验(仅拒绝R2 telnet R1的流量,允许R2访问R1的其他所有流量):
ACL图
配置命令:
……
R1(config)#access-list 100 deny tcp 10.1.1.2 0.0.0.0 any eq 23 //拒绝Telnet流量
R1(config)#access-list 100 permit ip any any //允许任何流量通过
……
R1(config)#interface F0/0
R1(config-if)#ip access-group 100 in //R1的inbound方向启用ACL 100
测试实验结果:
3.1、在R2上面Ping R1,查看结果是否能通?
3.2、在R2上面Telnet R1,查看结果是否能通?(在接口上启用ACL之前先Telnet一次,启用ACL之后再Telnet一次)
微信公众号:书客创作
网友评论