标准访问控制列表实验

《标准访问控制列表实验》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Sl/2Sl/1SI/Sl/2Sl/2Sl/1si/Sl/2Sl/1Sl/3标准访问控制列表实验访问控制列表有两种：一种是标准的访问控制列表，另一种是扩展的访问控制列表。访问控制列表(ACL)是应用在路市器接口的指令列表。这些指令列表用來告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表的应用：1、允许、拒绝数据包通过路市器2、允许、拒绝Telnet会话的建立3、没有设置访问列表时，所有的数据包都会在网络上传输4、基于数据包检测的特殊数据通讯应用标准访问控制列表应注意以下儿点:1、

2、检查源地址2、通常允许、拒绝的是完整的协议标准访问列表和扩展访问列表相比，标准的比扩展的简单。下面我们来做一个关于标准访问控制列表的实验。经过在路由上配置访问控制命令后，阻止R3pingR2和R1,但是R3能ping通R4的端口sl/1和S1/2.实验的拓扑连接图如下：Routerlsl/2<-—>'P192.168.1.2Router2sl/2<-—>'P192.16&2.2Router3sl/2<-—>ip192.168.3.2Router4sl/1<-—>ip192.168.1.1Router4sl/2<-—>ip192.168.2.1Router4sl/3<-—>ip19

3、2.168.3.1用到的模拟器版本为标准路由模拟器FaO/OFaO/FaO/O标准访问控制列表配置时候很简单，要用的设备也很简单，四台路由器，下而我们开始来做实验，第一步基木配置首先这是在路由器R4中的配置Route>enRoute#conftRoute(config)#hostR4R4(config)#intsl/1R4(config-if)#ipaddr192.16&1.1255.255.255.0R4(config-if)#noshutR4(config-if)#exitR4(config)#intsl/2R4(config-if)#ipaddr192.168.2.1255

4、.255.255.0R4(config-if)#noshutR4(config-if)#exitR4(config)#intsl/3R4(config-if)#ipaddr192.168.3.1255.255.255.0R4(config-if)#noshutR4(config-if)#exitR4(config)#routerripR4(config)#network192.168.1.0R4(config)#network192.16&2.0R4(config)#network192.16&3.0R4(config)#exitR4#showiproute接下來配置R1,R2,

5、R3,配置ip和启动RIP路由，配置如下：R1的IP是192.168.1.2R1(config)#「outerripR1(config)#network192.168.1.0R2的IP是192.16&2.2R2(config)#routerripR2(config)#network192.168.2.0R3的IP是192.16&3.2R3(config)#routerripR3(config)#network192」68.3.0Ok配置完成后我们测试一下，最后结果是R3ping通R1和R2,第二步配置标准访问控制列表R4(config)#access・list1deny192.1

6、68.3.00.0.0.255访问控制列表号+许可的IP网段+反掩码R4(config)#access・listIpermitanyR4(config)#intsl/1R4(config-if)#ipaccess-group1out在接口上应用配置R4(config-if)#exitR4(config)#intsl/2R4(config-if)#ipaccess-groupIoutR4(config-if)#exitOk配置完成后我们测试一下，最后结果是R3ping不通R1和R2,但是能R4的端口sl/hsl/2标准访问控制列表的配置就这样的完成了