ACL配置实验.docx

ACL配置实验一、 实验目的:深入理解包过滤防火墙的工作原理二、 实验内容:练习使用PacketTracer模拟软件配置ACL三、 ,1,2,3是主机,4是服务器1、 配置主机,服务器与路由器的IP地址,使网络联通;2、 配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;3、 配置扩展ACL,使得主机1可以访问主机4的主机4的能够ping通。使该配置生效,然后再删除该条ACL;(要求:跟拓扑上的ip地址配置不同)192,.3/24PC--24?hcPG-PTPCI0SeO/O/lfie4YgsO/0/?.L ..>FaO/\GSeCAO/ eO/O/C■?^°.-PTPC?&-PTPCSServer-PTDNSServerServer-&、配置ACL限制远程登录()()。2、.。3、配置ACL禁止特点的协议端口通讯。(53)、验证ACL规则,检验并查看ACL。四、实验步骤1、配置主机,服务器与路由器的IP地址,使网络联通;PC0pingPC2■一1Ha?ts■lQ百■*X••%\fr?•1■s亍°nST1{1ai§■1 d_lJar口®J7WO?«-OBDe三$PCIping爲蹄聃1'|兀2_tn=e3■■BwirMi-CDn*|X«■|\'"*・*-I®;-CAlwrsM1心H - M1・-=•Si&1c巾尹a户嗚..**?1-THjiralIM-ewCUst^rK^'tt'口匕ifc.■ Ti$dMg)pun4yi^Mpcri:2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;HQ尿训讨帀m『删QTCiar^srrina.□£>.44:旳vwe:i>ElaHejlUiiKRouter>enRouter#mands,(config)#access-(config)#access-list1permitanyRouter(config)#intf0/1Router(config-if)#ess-group1outRouter(config-if)#exitRouter(config)#exitpc1pingpc2和服务器PriyicaJconrig口pi□□XHim:ai:og:h|RcflMinicSi n JfirBLdstStatue &mjrua Trt1^.<>IsqeeP&j」鹫卅卜寸&巧ccpptrStmiBht-Throijpgri― 1fe*■■护iee(HU-.•「m—严厂I广」届GlJ,■il引I1I」iyrJ1fMjical[toot]NeuOusrtvHnreDbjatitSH"AHiDBOiJPtiWi*V«™p<rtAnn啦pc0pingpc2和服务器,可以ping通□e^ir-sC'-iti二立:】:;46z*■ID子Op卫甸皇和可]h〔Thwqh廖IICwirectitiriS