《交换与路由技术》实验报告书 课程名称交换与路由技术实验项目实验十 访问控制列表的建立及应用实验项目类型验证演示综合设计其他指导教师成 绩√一、实验目的掌握网络安全策略布置原则,掌握 IP 标准及扩展访问控制列表配置技能,能够根据实际需求准确配置 IP 访问控制列表,具体包括以下几个方面。(1)了解 IP 标准及扩展访问控制列表的功能及用途。(2)掌握 IP 标准访问控制列表配置技能。(3)掌握 IP 扩展访问控制列表配置技能。二、实验设备及环境首先对两路由器进行基本配置,实现三个网段可以相互访问;然后对距离控制目的地址较近的路由器 RouterB 配置 IP 标准访问控制列表,允许 192.168.1.0网段(校办企业财务科)主机发出的数据包通过,不允许 192.168.2.0 网段(教师办公室)主机发出的数据包通过,最后将这一策略加到路由器 RouterB 的 Fa 0端口,如图 12.1 所示。三、实验步骤模块 12.1 IP 标准访问控制列表的建立及应用第 1 步:基本配置。路由器 RouterA。路由器 RouterB。查验路由表,此时可以看到路由器的路由表中既包含直连路由,也包含静态路由。第 2 步 : 在 路 由 器 RouterB 上 配 置 Ilp 标 准 访 问 控 制 列 表 。 拒 绝 来 自192.168.2.0 网段的流量通过。允许来自 192.168.1.0 网段的流量通过。第 3 步:把访问控制列表应用在路由器 RouterB 的 Fa 0 接口输出方向上。第 4 步:验证测试。在 PC1 主机的命令提示符下 Ping 192.168.3.10,能 Ping 通。在 PC2 主机的命令提示符下 Ping 192.168.3.10,不能 Ping 通。对于任务 2,首先对交换机进行基本配置,实现三个网段可以相互访问;然后对交换机配置 IP 标准访问控制列表,允许 192.168.1.0 网段(校企财务科)主机发出的数据包通过,不允许 192.168.2.0 网段(教师办公室)主机发出的数据包通过,最后将这一策略加到交换机 VLAN30 的 SVI 端口输出方向上,如图 12.2 所示。第 1 步:交换机的基本配置。图 12.2 交换机 IP 标准访问控制列表查看三层交换机路由表。第 2 步:配置命名 IP 标准访问控制列表。验证测试。第 3 步:验证测试。在 PC1 主机的命令提示符下 Ping 192.168.3.10,能 Ping 通。在 PC2 主机的命令提示符下 Ping 192.168.3.10,不能 Ping 通。模块 12.2 IP 扩展访问控制列表的建立及应用首先对两路由器进行基本配...
