第十四章 扩展IP访问控制列表配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第十四章 扩展IP访问控制列表配置相关的知识,希望对你有一定的参考价值。
一、实验名称
扩展IP访问控制列表配置
二、实验内容
1.新建 Packet Tracer 拓扑图。
2.路由器R1与路由器R2通过 V.35 电缆串口连接,DCE 端连接在 R2 上, 配置其时钟频率 64000;
主机与路由器通过交叉线连接。
3.配置PC 机、服务器及路由器接口 IP 地址。
4.在各路由器上配置静态路由协议,让 PC 间能相互 ping 通,因为只有在互通的前 提下才涉及到访问控制列表。
5.在 R2 上配置编号的 IP 扩展访问控制列表。
6.将扩展 IP 访问列表应用到接口上。
7.验证主机之间的互通性。
三、实验过程
将PC 1 台、Server-PT 1 台、 Router-PT 3 台用交叉线和DCE 串口线按如图所示的方式互连。其中,
路由器R1与路由器R2通过 V.35 电缆串口连接,DCE 端连接在 R2 上
2.配置PC0和server0的IP地址和网关,如下图所示:
PC0:
IP: 172.16.1.2
Submask: 255.255.255.0
Gateway: 172.16.1.1
Server0:
IP: 172.16.4.2
Submask: 255.255.255.0
Gateway: 172.16.4.1
3.配置router0
Router0
en
conf t
host R0
int fa 0/0
ip address 172.16.1.1 255.255.255.0
no shutdown
int fa 1/0
ip address 172.16.2.1 255.255.255.0
no shutdown
exit
4.配置router1
Router1
en
conf t
host R1
int fa 1/0
ip address 172.16.2.2 255.255.255.0
no shutdown
int s 2/0
ip address 172.16.3.1 255.255.255.0
no shutdown
clock rate 64000
5.配置router2
en
conf t
host R2
int s 2/0
ip address 172.16.3.2 255.255.255.0
no shutdown
int fa 0/0
ip address 172.16.4.1 255.255.255.0
no shutdown
6.配置R0和R2的默认路由
Router0
ip route 0.0.0.0 0.0.0.0 172.16.2.2
Router2
exit
ip route 0.0.0.0 0.0.0.0 172.16.3.1
7.配置R1静态路由
en
conf t
ip route 172.16.1.0 255.255.255.0 172.16.2.1
ip route 172.16.4.0 255.255.255.0 172.16.3.2
end
show ip route
8.这时,PC0ping 172.16.4.2(success);Web 浏览器:http://172.16.4.2(success)
9.将扩展 IP 访问列表应用到接口上
conf t
access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www
access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo
int s 2/0
ip access-group 100 out
end
四、实验结果
拓扑上各设备互联正常
在PC0上验证:
Web 浏览器:http://172.16.4.2(success)
ping 172.16.4.2(Reply from 172.16.2.2: Destination host unreachable)
目标实现,实验完成!
以上是关于第十四章 扩展IP访问控制列表配置的主要内容,如果未能解决你的问题,请参考以下文章