ACL配置
实验目的
- 掌握ACL的设计原则和工作过程
- 掌握标准ACL的配置方法;
- 掌握扩展ACL的配置方法;
- 掌握两种ACL的放置规则
- 掌握两种ACL调试和故障排除
实验要求
- 允许pc0特定主机访问网络;
- 允许pc1所在网络访问网络;
- 允许pc1所在网络访问www服务;
- 给出具体的实验步骤和调试结果
- 给出每台路由器上面的关于ACL配置清单。
实验拓扑(可选)
实验设备(环境、软件)
4台Router-PT,2台PC-PT,1台Server-PT,6条交叉线
实验设计到的基本概念和理论
ACL:
访问控制列表即ACL, 是路由器和交换机接口的指令列表,用来控制端 口进出的数据包,ACL适用于所有的被路由协议。
标准ACL:
标准ACL只检查数据包的源地址,网络管理员可以使用标准ACL阻止来 自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量, 或者拒绝某一协议簇(比如IP)的所有通信流量。
扩展ACL:
扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可 以检查数据包的特定协议类型、端口号等。扩展ACL比标准ACL提供了更广 泛的控制范围。
通配掩码:
通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的,因为如果没有掩码的话,不得不对每个匹配的IP客户地址加入一个单独的访问列表语句。这将造成很多额外的输入和路由器大量额外的处理过程。所以地址掩码相当有用。
实验内容
一、设备信息
路由器 |
接口 |
IP |
子网掩码 |
Router0 |
F0/0 |
192.168.1.2 |
255.255.255.0 |
F1/0 |
192.168.2.1 |
255.255.255.0 |
|
Router1 |
F0/0 |
202.168.1.2 |
255.255.255.0 |
F0/0 |
202.168.2.1 |
255.255.255.0 |
|
Router2 |
F0/0 |
192.168.2.2 |
255.255.255.0 |
F1/0 |
202.168.2.2 |
255.255.255.0 |
|
F2/0 |
212.168.2.2 |
255.255.255.0 |
|
Router3 |
F0/0 |
212.168.1.2 |
255.255.255.0 |
F1/0 |
212.168.2.1 |
255.255.255.0 |
PC0:
PC1:
Sevser0:
二、基本配置
接口处理
以Router0为例:
其他类似
配置单区域ospf
R0:
R1:
R2:
R3:
以R0为例,show ip route
此时ospf已经配置好了
三、ACL配置
1、允许pc0特定主机访问网络
R3:
验证:
PC0:
而PC1:
2、允许pc1所在网络访问网络
R3:
验证
PC1:
3、允许pc1所在网络访问网络
R2:
验证:
PC1: