1、一、 实验项目名称访问控制列表 ACL 配置实验2、 实验目的对路由器的访问控制列表 ACL 进行配置。3、 实验设备PC 3 台;Router-PT 3 台;交叉线; DCE 串口线;Server-PT 1 台;4、 实验步骤标准 IP 访问控制列表配置:新建 Packet Tracer 拓扑图(1)路由器之间通过 V.35 电缆通过串口连接,DCE 端连接在 R1 上,配置其时钟频率 64000;主机与路由器通过交叉线连接。(2)配置路由器接口 IP 地址。(3)在路由器上配置静态路由协议,让三台 PC 能够相互 Ping 通,因为只有在互通的前提下才涉及到方控制列表。(4)在 R1 上编
2、号的 IP 标准访问控制。(5)将标准 IP 访问控制应用到接口上。(6)验证主机之间的互通性。扩展 IP 访问控制列表配置:新建 Packet Tracer 拓扑图(1)分公司出口路由器与外路由器之间通过 V.35 电缆串口连接,DCE 端连接在R2 上,配置其时钟频率 64000;主机与路由器通过交叉线连接。(2)配置 PC 机、服务器及路由器接口 IP 地址。(3)在各路由器上配置静态路由协议,让 PC 间能相互 ping 通,因为只有在互通的前提下才涉及到访问控制列表。(4)在 R2 上配置编号的 IP 扩展访问控制列表。(5)将扩展 IP 访问列表应用到接口上。(6)验证主机之间的互通性。5、 实验结果标准 IP 访问控制列表配置:PC0:PC1:PC2:PC0ping:PC1ping:PC0ping:PC1ping:扩展 IP 访问控制列表配置:PC0:Server0:6、 实验心得与体会实验中对 ACL 的配置有了初步了解,明白了使用 ACL 可以拒绝、允许特定的数据流通过网络设备,可以防止攻击,实现访问控制,节省带宽。其对网络安全有很大作用。另外,制作 ACL 时如果要限制本地计算机访问外围网络就用 OUT,如果是限制外围网络访问本地计算机就用 IN。两者的区别在于他们审核访问的时候优先选择哪些访问权限。
