路由实验-------标准访问控制列表

Posted 2020-12-12 msq2000

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了路由实验-------标准访问控制列表相关的知识，希望对你有一定的参考价值。

实验要求：

1.拓扑如图
2.ip如图
3.设置ospf路由
4.设置扩展访问控制列表
拒绝172.16.1.0网段访问服务器的www服务
拒绝172.16.2.0网段ping路由器R1
拒绝172.16.1.10网段访问服务器的DNS服务

技术图片

步骤：

1.路由器R0和R1之间添加一个串口，用DCE串口线连接

点击路由器R0，关闭电源，拖动WIC-1T

技术图片

2.设置主机ip

主机PC0(其他同理）

技术图片

3.设置路由器接口ip

R0 :

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#int f0/1
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#int s0/1/0
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

R1:

Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 172.16.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int s0/1/0
Router(config-if)#ip address 172.16.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

4.设置串口

把鼠标放置到串口线上，在有时间标志的一头设置：

Router(config)#int s0/1/0
Router(config-if)#clock rate 64000
Router(config-if)#exit

5.设置ospf路由

R0：

Router(config)#route ospf 1
Router(config-router)#network 172.16.1.0 255.255.255.0 area 0
Router(config-router)#network 172.16.2.0 255.255.255.0 area 0
Router(config-router)#network 172.16.3.0 255.255.255.0 area 0
Router(config-router)#exit

R1:

Router(config)#route ospf 11
Router(config-router)#network 172.16.3.0 255.255.255.0 area 0
Router(config-router)#network 172.16.4.0 255.255.255.0 area 0
Router(config-router)#exit

查看路由表：

技术图片

6.设置扩展访问控制列表

拒绝172.16.1.0网段访问服务器的www服务

R1: www服务之间通过tcp传输

Router(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255 eq www
Router(config)#access-list 100 permit ip any any
Router(config)#int s0/1/0
Router(config-if)#ip access-group 100 out
Router(config-if)#exit

拒绝172.16.2.0网段ping路由器R1

R0: icmp(指ping)

Router(config)#access-list 101 deny icmp 172.16.2.0 0.0.0.255 host 172.16.3.2
Router(config)#access-list 101 permit ip any any
Router(config)#int s0/1/0
Router(config-if)#ip access-group 101 out
Router(config-if)#exit

拒绝172.16.1.10网段访问服务器的DNS服务

在服务器（即172.16.3.10）上配置：

技术图片

R1: DNS服务器之家 udp传输

Router(config)#access-list 100 deny udp 172.16.1.10 0.0.0.0 host 172.16.4.10 eq domain

结果：

主机PC0 ping 172.16.4.10 通

PC1 ping 172.16.4.10 通

PC0 ping msq 不通

PC1 ping msq 通

PC2 ping 172.16.3.2 不通

PC2 ping 172.16.4.10 通

主机PC0 不能通过web浏览器访问 172.16.4.10

主机PC2 能通过web浏览器访问 172.16.4.10

技术图片

视频讲解：

链接：https://pan.baidu.com/s/1sKwNPa6jNBq5P8AQKVgETQ
提取码：ngp6

以上是关于路由实验-------标准访问控制列表的主要内容，如果未能解决你的问题，请参考以下文章

计算机网络实验（思科模拟器Cisco Packet Tracer）——无线路由和防火墙配置

ACL访问控制列表配置实例