CiscoPacketTracer实验4：CISCOACL简单配置VIP专享

实验4：CISCO ACL 简单配置 一、实验目的 1、了解ACL 配置方法； 2、练习在已有网络上配置ACL 协议 二、实验环境 packet tracer 5.0 三、ACL 介绍 ACL(Access Control List，访问控制列表)，简单说就是包过滤，根据数据包 的报头中的ip 地址、协议端口号等信息进行过滤。利用ACL 可以实现安全控制。 编号：1-99 or 1300-1999(standard IP)，100-199 or 2000-2699(Extended IP)。ACL并不复杂，但在实际应用中的，要想恰当地应用ACL，必需要制定合理的策略。 四、实验步骤： 一、配置实例拓扑图 配置DNS SERVER： 配置HTTP SERVER： 二、配置三个路由器： 以Router0 为例，其它两个路由器相似： Router> Router>enable /进入特权配置模式 Router#config t /进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname yangyu-R0 /修改路由器名称 yangyu-R0(config)#enable password yangyu /设置特权密码 yangyu-R0(config)#LINE VTY 0 4 yangyu-R0(config-line)#password yangyu /设置登陆密码 yangyu-R0(config-line)#login yangyu-R0(config-line)#end yangyu-R0#config t Enter configuration commands, one per line. End with CNTL/Z. yangyu-R0(config)#int fa 0/0 /配置FA0/0 端口 yangyu-R0(config-if)#ip add 192.168.2.1 255.255.255.0 yangyu-R0(config-if)#no shut /启用该端口 yangyu-R0(config-if)#int s 1/0 /配置serial1/0 端口 yangyu-R0(config-if)#ip add 172.17.1.1 255.255.255.0 yangyu-R0(config-if)# clock rate 64000 /配置串行链路时钟 yangyu-R0(config-if)#no shut yangyu-R0(config-if)#exit yangyu-R0(config)#interface Serial1/1 yangyu-R0(config-if)#ip address 172.16.1.1 255.255.255.0 yangyu-R0(config-if)#clock rate 64000 yangyu-R0(config-if)#no shutdown yangyu-R0(config-if)#ex yangyu-R0(config)#router eigrp 24 /启用EIGRP 协议，区域号为24 yangyu-R0(config-router)#network 192.168.2.0 /发布邻接网络 yangyu-R0(config-router)#network 172.16.0.0 yangyu-R0(config-router)#network 172.17.0.0 yangyu-R0(config-router)#auto-summary /启用自动汇总 yangyu-R0(config-router)#ex R1，R2 的配置信...