配置标准ip acl实验报告

《配置标准ip acl实验报告》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、一、实验目的及要求使用标准iPACL实现简单的访问控制二、实验原理与内容标准IPACL可以对数据包的源IP地址进行检查。当应用了ACL的接口接收或发送数据包时，将根据接口配置的ACL规则对数据进行检查，并采取相应的措施，允许通过或拒绝通过，从而达到访问控制的目的，提高网络安全性。三、实验软硬件环境路由器2台PC机3台四、实验过程（实验步骤、记录、数据、分析）步骤一：R1的基本配置Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R

2、outer(config)#hostnameR1R1(config)#interfacefastEthernet0/0R1(config-if)#noshutdownR1(config-if)#ipaddress172.16.1.1255.255.255.0R1(config-if)#exitR1(config)#interfacefastEthernet1/0R1(config-if)#noshutdownR1(config-if)#ipaddress172.16.2.1255.255.255.0R1(config-if)#exitR1(config)#

3、interfaceserial2/0R1(config-if)#noshutdownR1(config-if)#ipaddress172.16.3.1255.255.255.0R1(config-if)#exit步骤二：R2基本配置Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR2R2(config)#interfaceserial2/0R2(config-if)#noshutdo

4、wnR2(config-if)#ipaddress172.16.3.2255.255.255.0R2(config-if)#exitR2(config)#interfacefastEthernet1/0R2(config-if)#noshutdownR2(config-if)#ipaddress172.16.4.1255.255.255.0R2(config-if)#exit步骤三：查看R1、R2借口状态R1#showipinterfacebriefR2#showipinterfacebrief步骤四：在R1、R2上配置静态路由R1(config)#ipr

5、oute172.16.4.0255.255.255.0serial2/0R2(config)#iproute172.16.1.0255.255.255.0serial2/0R2(config)#iproute172.16.2.0255.255.255.0serial2/0步骤五：配置标准IPACLR2(config)#access-list1deny172.16.2.00.0.0.255R2(config)#access-list1permit172.16.1.00.0.0.255步骤六：应用ACLR2(config)#interfacefastEther

6、net1/0R2(config-if)#ipaccess-group1out步骤七：验证测试在行政部主机ping财务部主机，可以ping通。在销售部主机ping财务部主机，不能ping通五、测试/调试及实验结果分析六、实验结论与体会在部署标准ACL时，需要将其放置到距离目标近的位置，否则可能会阻断正常通信