实验4:CISCO ACL 简单配置 一、实验目的 1、了解ACL 配置方法; 2、练习在已有网络上配置ACL 协议 二、实验环境 packet tracer 5.0 三、ACL 介绍 ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包 的报头中的ip 地址、协议端口号等信息进行过滤。利用ACL 可以实现安全控制。 编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。 四、实验步骤: 一、配置实例拓扑图 配置DNS SERVER: 配置HTTP SERVER: 二、配置三个路由器: 以Router0 为例,其它两个路由器相似: Router> Router>enable /进入特权配置模式 Router#config t /进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname yangyu-R0 /修改路由器名称 yangyu-R0(config)#enable password yangyu /设置特权密码 yangyu-R0(config)#LINE VTY 0 4 yangyu-R0(config-line)#password yangyu /设置登陆密码 yangyu-R0(config-line)#login yangyu-R0(config-line)#end yangyu-R0#config t Enter configuration commands, one per line. End with CNTL/Z. yangyu-R0(config)#int fa 0/0 /配置FA0/0 端口 yangyu-R0(config-if)#ip add 192.168.2.1 255.255.255.0 yangyu-R0(config-if)#no shut /启用该端口 yangyu-R0(config-if)#int s 1/0 /配置serial1/0 端口 yangyu-R0(config-if)#ip add 172.17.1.1 255.255.255.0 yangyu-R0(config-if)# clock rate 64000 /配置串行链路时钟 yangyu-R0(config-if)#no shut yangyu-R0(config-if)#exit yangyu-R0(config)#interface Serial1/1 yangyu-R0(config-if)#ip address 172.16.1.1 255.255.255.0 yangyu-R0(config-if)#clock rate 64000 yangyu-R0(config-if)#no shutdown yangyu-R0(config-if)#ex yangyu-R0(config)#router eigrp 24 /启用EIGRP 协议,区域号为24 yangyu-R0(config-router)#network 192.168.2.0 /发布邻接网络 yangyu-R0(config-router)#network 172.16.0.0 yangyu-R0(config-router)#network 172.17.0.0 yangyu-R0(config-router)#auto-summary /启用自动汇总 yangyu-R0(config-router)#ex R1,R2 的配置信...
