ACL配置实验报告

1、.计算机网络实验报告实验名称： ACL配置实验 实验分组号： 实 验 人： 班 级： 学 号： 实验指导教师： 实验场地： 实验楼 实验时间： 2014 成 绩： .一、 实验目的 掌握路由器上标准ACL的规则及配置。二、 实验要求1、独立设计网络拓扑图2、完成IP地址分配3、实现网段间互访的安全控制。三、 实验环境（工具、材料、硬软件）三层交换机一台，R2692路由器一台，PC机两台，两条直通线和一条交叉线。四、 概要设计 通过路由器标准的配置实现网段间互访的安全控制。五、 实验内容及实验步骤1.静态路由配置。配置表：设备端口及配置地址备注R1Fa0/0192.168.10.1局域网端口，连

2、接PC0Fa0/110.1.1.1连接路由器R2的Fa0/1R2Fa0/0192.168.20.1局域网端口，连接PC1Fa0/110.1.1.2连接路由器R1的Fa0/1PC0192.168.10.2网关设置为：192.168.10.1PC1192.168.20.2网关设置为：192.168.20.1实验步骤：1、 对一台路由器进行改名R1、端口IP设置参照配置表，并激活端口；2、 配置另一台路由器，改名R2、接口IP地址设置参照配置表，并激活端口；3、 设置PC0、PC1的IP地址；4、 使用ping命令验证两台计算机是否通，不通即为正确；5、 分别在R1、R2上使用show ip rou

3、te 命令查看路由表信息；C 10.1.1.0/24 is directly connected， FastEthernet0/0C -代表直连网络10.1.1.0/24 -目标网络（或子网）is directly connected -是直连的FastEthernet0/0 -从本路由出站接口6、 在R1、R2上配置静态路由协议1)、在R1上配置静态路由协议 R1(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 R1(config)#end R1#write2)、在R2上配置静态路由协议 R2(config)#ip route 192

4、.168.10.0 255.255.255.0 10.1.1.1 R2(config)#end R2#write7、 验证PC0、PC1是否ping通，通代表实验成功。8、 在R1上使用show ip route查看路由表信息，在R1上已有192.168.20.0网段的路由信息。C 10.1.1.0/24 is directly connected， FastEthernet0/0C -代表直连网络10.1.1.0/24 -目标网络（或子网）is directly connected -是直连的FastEthernet0/0 -从本路由出站接口S 192.168.20.0/24 1/0 via

5、 10.1.1.2S -代表路由信息来源-静态(static)路由192.168.20.0/24 -要到达的目标网络（或子网）1/0 -管理距离（路由的可信度）via 10.1.1.2 -下一跳地址（下个路由器） 网络拓扑图步骤1. 路由器Route A上的基本配置：Route(config)#hostname RouteB /路由器命名RouteA (config)#interface fastethernet 0/1RouteA (config-if) #no shutdownRouteA (config-if)#ip address 192.168.1.1 255.255.255.0 /

6、给接口配置IP地址RouteA (config-if)#int s0/1 RouteA (config-if)#no shutdownRouteA (config-if)#clock rate 64000 /配置时钟频率RouteA (config-if)#ip add 10.1.2.1 255.255.255.0 RouteA (config-if)#exitRouteA (config)#ip route 192.168.2.0 255.255.255.0 10.1.2.1 /配置静态路由步骤2. 路由器Route B上的基本配置：Route(config)#hostname RouteB

7、 RouteB(config)#interface fastethernet 0/1RouteB(config-if) #no shutdownRouteB(config-if)#ip address 192.168.2.1 255.255.255.0 RouteB(config)#int s0/1 RouteB(config-if)#no shutdownRouteB(config-if)#ip add 10.1.2.2 255.255.255.0 RouteB(config-if)#exitRouteB(config)#ip route 192.168.1.0 255.255.255.0

8、10.1.2.2 /配置静态路由步骤3.做好上述配置后，测试PC1和PC2之间的连通性，保证它们之间能够相互访问。步骤4. 在Route A上配置标准ACL：RouteA (config)#access-list 1 deny 192.168.1.0 0.0.0.255/配置标准ACL，不允许192.168.1.0这个网段的流量RouteA (config)# int s0/1RouteA (config-if)#ip access-group 1 out /将ACL应用到接口s0/1出栈方向RouteA (config-if)#endRouteA #show access-lists 1 /查看访问列表1的详细信息步骤5. 测试：做好上述配置，再测试PC1与PC2之间的连通性，若不能ping通，实验成功。步骤6. 把RouteA上的s0/1接口下的ACL去掉，再次检测PC1与PC2之间的连通性。RouteA (config)# int s0/1RouteA (config-if)#no ip access-group 1 out /把接口s0/1上的ACL去掉【注意事项】1注意在访问控制列表中的网络掩码是反掩码。2标准访问列表要应用在尽量靠近目标的地址的接口。3标准ACL的编号范围是199、13001999，