扩展ACL列表配置

最新推荐文章于 2025-09-10 16:45:28 发布

weixin_33744141

最新推荐文章于 2025-09-10 16:45:28 发布

阅读量161

点赞数

CC 4.0 BY-SA版权

文章标签：网络

原文链接：http://blog.51cto.com/wangjin2010/274281

本文通过具体实验步骤介绍了如何在路由器上配置ACL（访问控制列表），包括基本配置、动态路由协议RIP的启用及扩展ACL的应用等关键技术点。

实验报告<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

指导老师：姚玉生 实验者：王靳 时间：<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2010-1-23

实验项目：ACL访问控制列表

实验目的：掌握ACL的扩展配置

设备需求：组网拓扑、IP数据：

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

实验过程：

基本配置信息

Router>enable 进入特权模式

Router#config terminal 进入全局模式

Router<config>#host Rx 更改主机名

Router<config>#interface fx/x 进入快速以太网接口

Router<config-if>#ip address 192.168.1.1 255.255.255.0配置快速以太网接口IP

Router<config-if>#no shutdown 激活端口

Router<config-if>#exit 返回上一端口

Router<config>#interface s0/0 进入串型接口

Router<config-if>#clock rate 64000 在DCE设备设置，用于同步DCE和DTE设备

Router<config-if>#ctrl+c 返回用户模式

Router>show ip interface brief 查看路由表接口信息

Router<config>#router rip 启用动态路由协议

Router<config>#interface 本路由的网段接口

Router<config>#access-list 100~199 {permit/deny} {protocol协议，如：TCP、UDP}source-add wild mask destination-add wild {eq、lt、gt} port num列写扩展ACL指令列表

Router<config-if>#ip access-group num {in/out} 将扩展ACL应用于接口

Vpcs 2 >ip 192.168.6.2 192.168.6.1 将虚拟2号机IP加网关

Vpcs 2 >1 虚拟2号机切换到1号机

Vpcs 1 >ping 192.168.2.1 拼目标IP

详细步骤

1．telnet 127.0.0.1 2001 设置router0

Router>enable

Router#config terminal

Router<config>#host R1

R1<config>#interface f0/0

R1<config-if>#ip address 192.168.1.1 255.255.255.0

R1<config-if>#no shutdown

R1<config-if>#exit

R1<config>#interface s0/0

R1<config-if>#ip address 192.168.2.1 255.255.255.0

R1<config-if>#clock rate 64000

R1<config-if>#no shutdown

R1<config-if>#ctrl+c

R1>show ip interface brief

2．telnet 127.0.0.1 2002 设置router1

Router>enable

Router#config terminal

Router<config>#host R2

R2<config>#interface s0/0

R2<config-if>#ip address 192.168.2.2 255.255.255.0

R2<config-if>#no shutdown

R2<config-if>#exit

R2<config>#interface f0/0

R2<config-if>#ip address 192.168.3.1 255.255.255.0

R2<config-if>#no shutdown

R2<config-if>#exit

R2<config>#interface s0/1

R2<config-if>#ip address 192.168.4.1 255.255.255.0

R2<config-if>#clock rate 64000

R2<config-if>#no shutdown

R2<config-if>#ctrl+c

R2 >show ip interface brief

3．telnet 127.0.0.1 2003 设置router2

Router>enable

Router#config terminal

Router<config>#host R3

R3<config>#interface s0/1

R3<config-if>#ip address 192.168.4.2 255.255.255.0

R3<config-if>#no shutdown

R3<config-if>#exit

R3<config>#interface f1/0

R3<config-if>#ip address 192.168.5.1 255.255.255.0

R3<config-if>#no shutdown

R3<config-if>#ctrl+c

R3>show ip interface brief

4．启用Router0 RIP协议

R1<config>#router rip

R1<config-router>#network 192.168.1.0

R1<config-router>#network 192.168.2.0

5．启用Router1 RIP协议

R2<config>#router rip

R2<config-router>#network 192.168.2.0

R2<config-router>#network 192.168.3.0

R2<config-router>#network 192.168.4.0

6．启用Router2 RIP协议

R3<config>#router rip

R3<config-router>#network 192.168.4.0

R3<config-router>#network 192.168.5.0

7．以Router0为例子，建立ACL进行标准配置，使PC0与192.168.5.0网段互通

R1<config>#access-list 199 deny ICMP 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255

R3<config>#access-list 99 permit ip any any

R1<config>#int f0/0

R1<config-if>#ip access-group 99 in

7．进入pc0，测试实验,成功!

实验总结：

注意1）实验开始之前，正确的绘制出实验拓扑图，以及各端口之间的正确连接，本实验的端口连接如下：

Router1 F0/0 <----> VPCS V0/1

Router1 S0/0 <----> Router2 S0/0

Router2 F0/0 <----> VPCS V0/2

Router2 S0/1 <----> Router3 S0/1

Router3 F0/0 <----> VPCS V0/3

注意2）在列写标准ACL指令列表时，NUM的值应在1~99之间

转载于:https://blog.51cto.com/wangjin2010/274281