路由实验-------标准访问控制列表

Posted msq2000

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了路由实验-------标准访问控制列表相关的知识,希望对你有一定的参考价值。

实验要求:

1.拓扑如图
2.ip如图
3.设置ospf路由
4.设置扩展访问控制列表
   拒绝172.16.1.0网段访问服务器的www服务
   拒绝172.16.2.0网段ping路由器R1
   拒绝172.16.1.10网段访问服务器的DNS服务

技术图片

 

 步骤:

1.路由器R0和R1之间添加一个串口,用DCE串口线连接

点击路由器R0,关闭电源,拖动WIC-1T

技术图片

 2.设置主机ip 

主机PC0(其他同理)

技术图片

 3.设置路由器接口ip

R0 :

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#int f0/1
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#int s0/1/0
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

R1:

Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 172.16.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int s0/1/0
Router(config-if)#ip address 172.16.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

4.设置串口

把鼠标放置到串口线上,在有时间标志的一头设置:

Router(config)#int s0/1/0
Router(config-if)#clock rate 64000
Router(config-if)#exit

5.设置ospf路由

R0:

Router(config)#route ospf 1
Router(config-router)#network 172.16.1.0 255.255.255.0 area 0
Router(config-router)#network 172.16.2.0 255.255.255.0 area 0
Router(config-router)#network 172.16.3.0 255.255.255.0 area 0
Router(config-router)#exit

 R1:

Router(config)#route ospf 11
Router(config-router)#network 172.16.3.0 255.255.255.0 area 0
Router(config-router)#network 172.16.4.0 255.255.255.0 area 0
Router(config-router)#exit

 查看路由表:

 技术图片

技术图片

 

 6.设置扩展访问控制列表

   拒绝172.16.1.0网段访问服务器的www服务

   R1:  www服务之间通过tcp传输

Router(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255 eq www
Router(config)#access-list 100 permit ip any any
Router(config)#int s0/1/0
Router(config-if)#ip access-group 100 out
Router(config-if)#exit

  拒绝172.16.2.0网段ping路由器R1

  R0:  icmp(指ping)

Router(config)#access-list 101 deny icmp 172.16.2.0 0.0.0.255 host 172.16.3.2
Router(config)#access-list 101 permit ip any any
Router(config)#int s0/1/0
Router(config-if)#ip access-group 101 out
Router(config-if)#exit


   拒绝172.16.1.10网段访问服务器的DNS服务

在服务器(即172.16.3.10)上配置:

技术图片

 R1:  DNS服务器之家 udp传输

Router(config)#access-list 100 deny udp 172.16.1.10 0.0.0.0 host 172.16.4.10 eq domain

 结果:

   主机PC0  ping 172.16.4.10  通

       PC1  ping 172.16.4.10  通

       PC0  ping msq  不通   

       PC1  ping msq  通

       PC2  ping 172.16.3.2 不通

       PC2  ping  172.16.4.10 通

主机PC0  不能通过web浏览器访问 172.16.4.10

主机PC2  能通过web浏览器访问 172.16.4.10

技术图片

 

 

视频讲解:

链接:https://pan.baidu.com/s/1sKwNPa6jNBq5P8AQKVgETQ
提取码:ngp6

以上是关于路由实验-------标准访问控制列表的主要内容,如果未能解决你的问题,请参考以下文章

第十三章 标准IP访问控制列表配置

ACL的三种访问控制列表的概述及实验配置

标准访问控制列表的应用

ACL协议+实验

计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置

ACL访问控制列表配置实例