ACL配置

最新推荐文章于 2025-07-28 09:30:58 发布

ChengKaoAO

最新推荐文章于 2025-07-28 09:30:58 发布

阅读量1k

点赞数 2

CC 4.0 BY-SA版权

分类专栏：网络配置文章标签：思科路由器 ACL

本文链接：https://blog.youkuaiyun.com/ZmeiXuan/article/details/72934559

本文档详细介绍了如何配置访问控制列表（ACL），以允许学院的PC机仅访问学校服务器上的WWW服务，同时阻止其他所有通信，包括ICMP。实验涉及配置Cisco路由器接口IP地址、OSPF协议，并验证ACL配置。通过实验，作者掌握了接口配置和ACL的验证。

         ACL配置

实验目的

通过本实验，可以掌握以下技能：

配置接口IP地址。
配置访问控制列表。
验证访问控制列表的配置。

设备需求

Cisco路由器3台，分别命名为R1、R2和R3。
1台access server。
1台PC机。

拓扑结构及配置说明

学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务，比如WWW、FTP、TELNET等。现为了网络安全，仅允许学院PC机访问学校服务器上的WWW服务，其他一概拒绝，包括ICMP协议（即不允许从PC机ping服务器）。各路由器使用的接口及其编号见图所示的标注。
实验的拓扑结构如图所示

各接口IP地址分配如下：
PC机IP：172.16.1.2 子网掩码：255.255.255.0 网关：172.16.1.1

R1 Fa0/0端口IP：172.16.1.1子网掩码：255.255.255.0

R1 Fa1/0端口IP：172.16.2.1子网掩码：255.255.255.0

R2 Fa0/0端口IP：172.16.2.2子网掩码：255.255.255.0

R2 Se2/0端口IP：172.16.3.1子网掩码：255.255.255.0 时钟频率64000

R3 Se2/0端口IP：172.16.3.2子网掩码：255.255.255.0

R3 Fa1/0端口IP：172.16.4.2 子网掩码：255.255.255.0 网关：172.16.4.1

实验配置

1.　基本网络配置

根据上述IP地址配置好基本网络配置。

R1：

R1 Fa0/0端口IP：172.16.1.1子网掩码：255.255.255.0

R1 Fa1/0端口IP：172.16.2.1子网掩码：255.255.255.0

AoChengKaoRA>enable
AoChengKaoRA#config t
Enter configuration commands, one per line.  End with CNTL/Z.
AoChengKaoRA(config)#hostname AoChengKaoRA
AoChengKaoRA(config)#int fa0/0
AoChengKaoRA(config-if)#ip address 172.16.1.1  255.255.255.0
AoChengKaoRA(config-if)#no shut down
AoChengKaoRA(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

AoChengKaoRA(config-if)#int fa1/0
R1(config-if)#ip address  172.16.2.1  255.255.255.0
R1(config-if)#no shut  down
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

AoChengKaoRA(config-if)#exit
AoChengKaoRA(config)#router rip
AoChengKaoRA(config-router)#network  172.16.1.0
AoChengKaoRA(config-router)