ACL实验访问控制列表

ACL 访问控制列表实验 什么是访问控制列表？ 访问控制列表(ACL)是应用在路由器接口的指令列表，用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。ACL 是路由器中不可缺少的另一大功能，主要应用在边界路由器跟 防火墙路由器。 实验拓扑图 router A 的 IP 地址： F0/1 172.1.1.1/24（主机网关地址） S0/0 192.168.1.1/24 router B 的 IP 地址： S0/1 192.168.1.2/24 F0/0 172.2.2.1/24（主机网关地址） host A 的IP 地址: 172.1.1.2/24 host B 的IP 地址: 172.1.1.3/24 host C 的IP 地址: 172.1.1.4/24 host D 的IP 地址: 172.2.2.2/24 host E 的IP 地址: 172.2.2.3/24 host F 的IP 地址: C Rou terA Rou terB S0/0 S0/1 F0/1 F0/0 A B C D E F 172.2.2.4/24 实验要求： 1. ACL 能正常工作的前提是所有主机都能ping 通。 （采用RIP路由协议） 2. 路由器的基本配置: 1)设置路由器接口IP 地址。2) 配置RIP路由 3. 根据以上拓扑划分出的2 个网段，要求禁止主机F 访问172.1.1.0/24 网段。该如何实现？. 一、 实验步骤： 路由器的基本配置: 1)、设置路由器接口IP 地址。 1． router A 的配置： router B 的配置： 2．配置RIP 路由： router A 的配置： router B 的配置： 3．接下来测试一下host A 、 host B 、 host C、 host D、 host E 、 host F 是否都能互相ping 通 ，如果都能互通我们再做下面的步骤。 4．标准访问控制列表：要求禁止主机F 访问172.1.1.0/24 网段。 对 router A 进行配置： 关于命令行的解释：（课本P117） Router(config)#access-list access-list-number {permit|deny} {test-conditions} 其中access-list-number 就是列表号，范围为1~99（扩展的访问控制列表列表号为100~199）， permit（允许）和deny（拒绝）必须选其一，test-conditions 为设定的比较条件，如本实验的access-list 1 deny 172.2.2.4 0.0.0.0，创建一条列表，列表号为1，拒绝172.2.2.4 主机的访问，0.0.0.0 为反转掩码（上节课讲过）； 假设要禁止172.2.2.0/24 整个网段所有的主机访问172.1.1.0/24 网段，那么访问控制列表为access-list 2 deny 172.2.2.0 0.0.0.255。 access-list 1 permit any， 意思是允许除了172.2.2.4 以外的任何主机访问。 在建立完访问控制列表后，要在接口上应...