实验8 配置标准访问控制列表IPv4 ACL
实验8 配置标准访问控制列表IPv4 ACL
一.实验目的
1、掌握IPv4 ACL工作方式和工作过程。
2、掌握定义编号和命名的标准 IPv4 ACL 的方法。
3、掌握接口和VTY下应用标准IPv4 ACL的方法。
二.实验内容
配置IPv4 ACL的实验拓扑如下图所示。
图1 实验拓扑
本实验首先通过配置标准IPv4 ACL实现拒绝PC2所在网段访问Server 1 (172.16.3.100),同时只允许主机PC1访问路由器R1、R2和R3的 Telnet服务,实现对路由器进行远程管理。整个网络配置RIPv2保证IP的连通性。
三、实验步骤
拓扑图
配置r1
配置r2
pc0 ping通172.16.3.100
R0 可以ping到172.16.3.100
Telnet测试
pc0 telnet 172.16.1.1
pc1 telnet 172.16.1.1
四、实验思考
1、根据图1的实验拓扑填写下表。(没有默认网关的不填。另外,网络地址是计算出来的,不在设备中进行配置。)
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 | 网络地址 |
|---|---|---|---|---|---|
| Router1 | S0/0/0 | 172.16.12.1 | 255.255.255.0 | 172.16.12.1/24 | |
| Router1 | G0/0 | 172.16.1.1 | 255.255.255.0 | 172.16.1.1/24 | |
| Router1 | G0/1 | 172.16.2.1 | 255.255.255.0 | 172.16.2.1/24 | |
| Router2 | S0/0/0 | 172.16.12.2 | 255.255.255.0 | 172.16.12.2/24 | |
| Router2 | S0/0/1 | 172.16.23.1 | 255.255.255.0 | 172.16.23.1/24 | |
| Router3 | S0/0/1 | 172.16.23.2 | 255.255.255.0 | 172.16.23.2/24 | |
| Router3 | G0/0 | 172.16.3.1 | 255.255.255.0 | 172.16.3.1/24 | |
| PC1 | 172.16.1.100 | 172.16.1.1 | |||
| PC2 | 172.16.2.100 | 172.16.2.1 | |||
| Server1 | 172.16.3.100 | 172.16.3.1 |
2、标准IPv4 ACL最后一条语句隐含 拒绝所有(deny any) ,所以在ACL中应该至少有一条 permit 语句。
3、实验中碰到的问题、解决办法、实验收获。
问题:AC规则配置错误:检查ACL规则的配置,确保源IP地址、子网掩码和动作设置正确。
实验收获:掌握了IPv4 ACL的工作方式和工作过程:通过配置和应用ACL,深入理解了ACL在网络设备上的实现原理和功能。