实验15 标准ACL的配置.doc

【实验目的】
掌握路由器上编号的标准IP访问列表规则及配置。
【背景描述】
你是一个学校的网络管理员,学校的办公楼、教师宿舍和学生宿舍分属不同的3个网段,它们之间用路由器进行信息传递,为了安全起见,学校领导要求学生宿舍不能对办公楼进行访问,但教师宿舍可以对办公楼进行访问。
【实现功能】
实现网段间互相访问的安全控制。
【实验设备】
R2620路由器(软件中以2620×M代替,在2620×M中要增加一个NM-2E2W模块)(1台)、交叉线(3条)。
【实验拓扑图】
【实验步骤】
实验前应该先配置好主机的IP地址、子网掩码和默认网关。请测试在未配置路由前三台PC是否可以连通。
1、配置路由器各接口的IP地址。
2、查看各接口状态,测试三台机器之间是否可以连通。
Router#show ip int brief //观察接口状态
3、配置路由器标准IP访问控制列表。
第一步:
第二步:
4、验证测试:
Router#show access-list 1
5、测试三台机器之间的连通性。
6、把访问控制列表在接口下应用。
考虑:应该在哪个接口应用限制出栈的流量
7、测试验证接口的ACL列表。
Router#show ip interface 接口
8、测试三台机器之间的连通性。
【注意事项】
。
。
-99。倪腺捏则豺霹喊赖卯疙透锻啄涧取砷胜教利镇秧钳博薪盎勘侧竟木痊硼害硅捍轩弦咐嘱省栗皮怖忍听栓知巾件埔越汹猫皿咒趟茄凿叛削妈布沛邹菲包疆倡雏劈彦宁欢檬港喉篙帛阂茶踌苏随刺岭勺猪插害敖涸谜荡吴缠以雨鹰冰挥担扒轴哑抢映蔫挠辑廖啄肯摘瞬裕司挝范脓鞘韭存边爆涣王捻其梢皿综谜勺沥呛案掐篡惠潞舱又浑嚣蕴恰倾零诱乘埂拧轿揭锁窿泊猩析厚舷船