ACL 访问控制列表实验 什么是访问控制列表? 访问控制列表(ACL)是应用在路由器接口的指令列表,用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。ACL 是路由器中不可缺少的另一大功能,主要应用在边界路由器跟 防火墙路由器。 实验拓扑图 router A 的 IP 地址: F0/1 172.1.1.1/24(主机网关地址) S0/0 192.168.1.1/24 router B 的 IP 地址: S0/1 192.168.1.2/24 F0/0 172.2.2.1/24(主机网关地址) host A 的IP 地址: 172.1.1.2/24 host B 的IP 地址: 172.1.1.3/24 host C 的IP 地址: 172.1.1.4/24 host D 的IP 地址: 172.2.2.2/24 host E 的IP 地址: 172.2.2.3/24 host F 的IP 地址: C Rou terA Rou terB S0/0 S0/1 F0/1 F0/0 A B C D E F 172.2.2.4/24 实验要求: 1. ACL 能正常工作的前提是所有主机都能ping 通。 (采用RIP路由协议) 2. 路由器的基本配置: 1)设置路由器接口IP 地址。2) 配置RIP路由 3. 根据以上拓扑划分出的2 个网段,要求禁止主机F 访问172.1.1.0/24 网段。该如何实现?. 一、 实验步骤: 路由器的基本配置: 1)、设置路由器接口IP 地址。 1. router A 的配置: router B 的配置: 2.配置RIP 路由: router A 的配置: router B 的配置: 3.接下来测试一下host A 、 host B 、 host C、 host D、 host E 、 host F 是否都能互相ping 通 ,如果都能互通我们再做下面的步骤。 4.标准访问控制列表:要求禁止主机F 访问172.1.1.0/24 网段。 对 router A 进行配置: 关于命令行的解释:(课本P117) Router(config)#access-list access-list-number {permit|deny} {test-conditions} 其中access-list-number 就是列表号,范围为1~99(扩展的访问控制列表列表号为100~199), permit(允许)和deny(拒绝)必须选其一,test-conditions 为设定的比较条件,如本实验的access-list 1 deny 172.2.2.4 0.0.0.0,创建一条列表,列表号为1,拒绝172.2.2.4 主机的访问,0.0.0.0 为反转掩码(上节课讲过); 假设要禁止172.2.2.0/24 整个网段所有的主机访问172.1.1.0/24 网段,那么访问控制列表为access-list 2 deny 172.2.2.0 0.0.0.255。 access-list 1 permit any, 意思是允许除了172.2.2.4 以外的任何主机访问。 在建立完访问控制列表后,要在接口上应...
