实验十四 标准 ACL 实验.docx

实验十四 标准 ACL 实验.docx实验十四 标准ACL实验
一、 实验目的
了解什么是标准的AC1；
了解标准ACL不同的实现方法；
二、 应用环境
ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过 允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有 效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则 (rule),每条规则都描述了对匹配一定信息的数据包所采取的动作：允许 通过(permit)或拒绝通过(deny)。用户可以把这些规则应用到特定交换 机端口的入口或出口方向，这样特定端口上特定方向的数据流就必须依照 指定的ACL规则进出交换机。通过ACL,可以限制某个IP地址的PC 或者某些网段的PC的上网活动。用于网络管理。
三、 实验设备
DCRS-5650-28C 交换机 2 台
PC机2台
四、 实验拓扑
DCRS-5650-01
五、实验要求
在交换机A和交换机B上分别划分两个基于端口的VLAN见
表：
交换机
Vian
端口成员
交换机A
10
1-8
20
9-46
100
24
交换机B
30
1-8
101
24
交换机A和B通过24 口级联
配置交换机A和B各vlan虚拟借口的ip地址见表:
Vian10
Vlan20
Vlan30
VlanlOO
VlanlOl





-PC2的网络设置见表:
设备
Ip地址
Gateway
mask
PCI



PC2



验证
PC1和PC2都通过交换机A连接到交换机B上
不配置ACL,两台PC都可以ping通vlan30
配置ACL后,PC1和PC2的IP ping不通vlan30,更改了 IP地 址后才可以上网。
若实验结果和理论相符，则本实验完成
六、实验步骤
交换机恢复出厂(以交换机A为例，交换机B配置步骤同A)
DCS-5650-28C>enable
DCS-5650-28C#set default
Are you sure? [Y/N] = y !是否确认？
DCS-5650-28C#write
DCS-5650-28C#reload Process with reboot? [Y/N] y
DCRS~5650-28C#set default
Are you sure? [Y/N] = y
DCRS-5650-28C#write
DCRS-5650-28C#%Jan 01 00:07:04 2006 Switch configuration has been set default I reload
Process with reboot? [Y/N] yl

交换机A：创建vlanlO和vlan20、vlanlOO和并给相应vlan添加端 口。
switch-RSA(Config)#vlan 10
switch-RSA(Config-Vian 10)#switchport interface Ethernet 0/0/1-8
switch-RSA(Config-Vian 10)#exit
switch-RSA(Config)#vlan 20
switch-RSA(Config-Vlan20)#switchport interface ethemet 0/0/9-16
switch-RSA(Config-Vlan20)#exit
switch-RSA(Config)#vlan 100
switch-RSA(Config-Vian 100)#switchport interface ethemet 0/0/24
Set the port Ethemet 1/24 access vlan 100 successfully
switch-RSA(Config-Vlan 100)#exit
Set
the
port
Ethernet0/0/1
access
vl an
10
successfully
Set
the
port
Ethernet0/0/2
access
vl an
10
successfully
Set
the
port
Ethernet0/0/3
access
vl