ACL配置实验.doc

ACL配置实验一、实验目的:深入理解包过滤防火墙的工作原理二、实验内容:练习使用PacketTracer模拟软件配置ACL三、实验要求,1,2,3是主机,4是服务器1、配置主机,服务器与路由器的IP地址,使网络联通;2、配置标准ACL,使得主机1能够访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;3、配置扩展ACL,使得主机1能够访问主机4的主机4的能够ping通。使该配置生效,然后再删除该条ACL;(要求:跟拓扑上的ip地址配置不同)1、配置ACL限制远程登录()到路由器的主机。远程登录()。2、配置ACL。3、配置ACL禁止特点的协议端口通讯。使用(53)3、验证ACL规则,检验并查看ACL。四、实验步骤1、配置主机,服务器与路由器的IP地址,使网络联通;PC0pingPC2PC1ping服务器服务器pingPC02、配置标准ACL,使得主机1能够访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;Router>enRouter#mands,(config)#access-list1denyRouter(config)#access-list1permitanyRouter(config)#intf0/1Router(config-if)#ess-group1outRouter(config-if)#exitRouter(config)#exitpc1pingpc2和服务器pc0pingpc2和服务器,能够ping通删除该条ACLRouter>enRouter#ess-esslist1denyhost(8match(es))permitany(8match(es))Router#mands,(config)#ess-liststandardsoftRouter(config-std-nacl)#ess-list1Router(config)#exitRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#ess-esslistsoftPC1重新pingPC2和服务器,能够ping通3、配置扩展ACL,使得主机1能够访问主机4的主机4的能够ping通。使该配置生效,然后再删除该条ACL;更改前更改acl