扩展访问控制列表的配置与应用

知识点：扩展访问控制列表的配置与应用一、实验目的1.了解扩展访问控制列表的基本配置2.能够通过PT仿真软件建立拓扑图3.能够在交换机上配置扩展访问控制列表，并在接口上启用扩展访问控制列表对数据包进行过滤二、实验设备以及实验拓扑实验设备在PT平台上拖1台356024PS交换机、3台2960交换机、2台PC、2台服务器，直通双绞线若干，进行设备配置。实验拓扑图实验拓扑如所示：三、实验步骤根据下图所示，在Center交换机上分别配置PC0、PC1、server0、server1的网关IP地址，并且配置PC0、PC1、server0、server1的IP地址、掩码、网关，使得server、student、teacher之间互通。在Center交换机上配置相应的ACL，使得PC0所在的网段可以访问server0，但是不能访问server1，PC1所在的网段可以访问两台服务器，具体配置如下：三、实验步骤1.使用console进入Center交换机进行基础配置Switch>enable#进入特权模式Switch#confter#进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10#创建vlanSwitch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#vlan30Switch(config-vlan)#exitSwitch(config)#hostnameCenter#修改主机名为CenterCenter(config)#interfacevlan10#进入vlanif10接口Center(config-if)#ipad192.168.10.1255.255.255.0#配置IP地址Center(config-if)#exit三、实验步骤1.使用console进入Center交换机进行基础配置Center(config)#interfacevlan20Center(config-if)#ipad192.168.20.1255.255.255.0Center(config)#interfacevlan30Center(config-if)#ipad192.168.30.1255.255.255.0Center(config-if)#exitCenter(config)#interf0/5Center(config-if)#switchportaccessvlan10#将接口划入VLAN10Center(config)#interf0/10Center(config-if)#switchportaccessvlan20Center(config)#interf0/15Center(config-if)#swacvlan30Center(config-if)#exitCenter(config)#iprouting#开启交换机三层路由功能三、实验步骤2.测试PC0、PC1与Server0、Server1之间的连通性三、实验步骤3.在Center交换机上配置扩展标准访问控制列表并应用Center(config)#ipaccess-listextendeddeny_student_server1#创建扩展访问控制列表Center(config-ext-nacl)#denyip192.168.20.2540.0.0.255host192.168.10.253#拒绝PC0所在的网段访问Server1Center(config-ext-nacl)#permitipanyany#允许其他所有网段通过Center(config-ext-nacl)#exit三、实验步骤3.在Center交换机上配置扩展标准访问控制列表并应用Center(config)#interfacevlan10#进入vlanif10接口Center(config-if)#ipaccess-groupdeny_student_server1out#在出方向上应用扩展访问控制列表Center(config-if)#exit#退出接口视图Center(config)#exit#退出配置模式Center#wr#保存配置Buildingconfiguration...[OK]#提示配置保存成功三、实验步骤4.测试PC0、P