ip访问控制列表配置实验报告

1、实验报告课程名称网络设备与配置实验项目ip访问控制列表的配置专业班级掌握路由器上编号的标准IP访问列表规则及配置0二实验内容fl1,连线;2*路由器基本配置；3、路由配置；去IP标准ACL配置;OLJ*J晁测试4三鼻妻验誉最某公司组建自己的企业网，在企业网内有公司的财务处、经理部和销售部分属不同的3咋网段孚三个部门之间用路由器进行信息传递。为了安全起见公司领导要求销售部门不能财务部门进行访问，但经理部可以对财务部进行访问程ZeV0ff.豪。巧OPrfpq*°172.16.L0网段代表经理部主机,172.16.2.0网段代表销售部主机,172.1&4.0网段代表财务部主机息四嵋

2、技术原理IPACL（IP访问控制列表）是实现经路由器或交换机的数据包根据一定规则进行过滤，从而提高网络可管理性和安全性。IPACL分为两种:标准IP访问列表和扩展IP访间列表。T1BQbu-李标准IP访问列表根据数据包的源IP地址定义规则，进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP'目的IP,源端口.目的端口、协议来定规则,进行数据包的过滤。IPACL的配置方式有两种：按照编号的访问列表，按照命名的访问列表。标准IP访问列表编号范围是1-991300-1999,扩VfrV.5-”、展IP访问列表编号范围是100-199.2000-2699o五.实现功能实现网段间互相访问的

3、安全控制。2台路由器鹭1合三层交换机誓3台PC机3条直连线用1条串口线;或者增加3台交换机和3条道连线妙七.实验拓扑A,实验步骤1.RrouterO的基本配置Router#conftRouter(config)#hostnameR1R1(config)#intT0/1R1(configif)#ipaddrR1(config-if)#noshutdownR1(config-if)#ipaddrR1(config-ifl#noshutdownR1(config-if)#ipaddr172.16.1.1 255.255.255.0R1(config"-if)#iiitf0/0172.16.

4、2.1 255.255.255.0R1(config-if)#ints0/1/0172.16.3.1 255.255.255.0R1(config-if)#clock,rate64000R1(config-if)finoshutdownRl#showipintbrief!观察接口状态S®；S92、Rrouterl的基本配攣Routerfconfig)#hostnameR2172.16.£1255.255.255.0：R2(config-if)#intf0/0R2(config-if)Wints0/1/0o&W,aQ|«=丿S®172,16.3：2

5、255255.255.0：测试：a*匸J观察接口状态R2(config-if)#ipaddrR2(config-if)#noshutdownR2(config-if)#ipaddrR2(config-if)#noshutdownR2#showipintbrief氛配置路由KOO由或嗷诫路由都或以，送里以静态路由为例會R1(config)#iproute172.16.4.0255.255.255.0s0/l/0R2(config)tfiproute172.16,1.0255.255.255.0s0/l/0R2(config)#iproute172.16.2.02S5.255.255.0sO/1/

6、0测试命令：showiproute4&0EM#ipWH控制瑜表R2(config)#accesslist1deny172.16.2.00.0.0.255!拒绝来自172.16.2.0网段的流量通过允许来自172.16.1.0网段的流量通过a«.a它.bGR2(config)ifaccess-1ist1permit172.16.L.00.d0.255验证测试：R21?showaccess-list1氐耙访问控制列表在按日下应用6、验证测试:172,16.4.0网段的主机能ping通172.16.1,0网段，但不能ping通172.16.2.0网段。R2(config)#intF0/QR2(configi