配置路由器的ACL访问控制列表

.z.-在路由器上实现访问控制列表1.运行模拟器，按照如下拓扑图进展部署。2.R2路由器的根本配置。3.R2路由器的根本配置。4.R2路由器的根本配置5.R1pingR26.R2pingR37.R1pingR3，要是能通就活见鬼了！8.现在在3台路由器上配置单区域OSPF，首先R1。9.R2配置单区域OSPF。10.R3配置单区域OSPF。11.R3pingR1，使用扩展ping的方式。应该可以ping通了。12.R1pingR3，使用扩展ping的方式。应该可以ping通了。13.在路由器R3上查看路由表时发现了一个的主机地址条目，带有32位掩码。这种情况最好加以防止，因为一旦在一个网络里路由器上所有的条目都出现在路由表上的话，路由器将使用大量的资源处理这些条目，太浪费了。本试验中，这个主机条目的出现是因为R1使用了一个loopback接口，虽然是逻辑接口，如果在OSPF路由器上使用这种接口，其它运行OSPF的路由器学习到这个路由器的时候就会显示出一个主机条目。消除这一现象可以通过将该网络设置为点到点即可。分别在R1和R3上设置。.z.-14.R1设置点到点。15.R3设置点到点。16.再看一下R3的路由表，那个主机条目消失了。17.R1的路由表也没有出现主机条目。18.要求制止网段所有用户访问，由于标准访问控制列表只检查数据包中的源地址，一旦络节点的通信也被制止了，杀伤围过大。所以，标准ACL应当配置在靠近数据目的地的路由器上比拟适宜。根据靠后部署的原则，本试验中的标准ACL应该部署在R1。19.R1：配置标准ACL。20.R3：测试21.要求：制止网段上多有IP数据流访问和网段。这时用到扩展访问控制列表。扩展ACL既检查数据包的源地址，也检查数据包的目的地址，同时还可以检查数据包的特定协议类型、端口号等。扩展ACL较标准ACL更加准确。这时要考虑如果把ACL部署在靠近目的地的路由器上，虽然也能到达屏蔽的效果，但是会给网络带来不必要的数据流量，所以应当按照‘靠前部署’的原则，将扩展ACL部署在靠近源地址的路由器上。应该在R2上部署较为适宜。22.R1：删除先前部署的ACL。23.R2：配置扩展ACL。101是ACL号，表示这是一个扩展的IPACL。扩展的IPACL号围是100-199，扩展的IPACL可以控制源IP、目的IP、源端口、目的端口等，能实现较为24.R3：测试25.如果ACL的数值难以记忆，可以使用名称访问控制列表。26.删除R2先前配置的扩展ACL。R控制列表。28.R3：测试29.如果你是网管，假设你的IP地址是，要求只有你才能够telnet到R1和R2进展性配置，如何配置.30.R2：删除先前配置的名称访问控制列表。31.R1：配置telnet接入密码。32.R2：配置telnet接入密码。35.R1：配置telnet访问控制。36.R2：配置telnet访问控制。netR1.标准访问控制列表要应用在靠近目标端。2.扩展访问控制列表要应用在靠近源端。3.访问控制列表仅对穿越路由器的数据包进展过滤。4.创立访问控制列表语句的前后顺序不能颠倒。5.访问控制列表的最后一句隐含的是拒绝所有。.