7.1 实验7-1 配置访问控制列表ACL

7.1实验7-1配置访问控制列表ACL实验目的理解访问控制的相关基本概念。掌握在路由器上配置访问控制列表ACL的方法。实验步骤1.构建网络拓扑2.查看并标注路由器相关接口名称（接口号）3.标注IP地址、子网掩码以及默认网关的IP地址4.配置IP地址、子网掩码以及默认网关的IP地址5.给路由器添加静态路由条目6.选择要监视的网络协议7.网络连通性测试8.在路由器上配置并启用扩展ACL9.测试访问控制效果实验步骤1.构建网络拓扑2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1实验步骤1.构建网络拓扑❶选择“连接”❷选择“自动选择连接类型”实验步骤1.构建网络拓扑2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1连接完成后，各交换机的相关接口处于阻塞状态，一段时间后才能处于打开状态。我们可以人为加速该过程。实验步骤1.构建网络拓扑连接完成后，各交换机的相关接口处于阻塞状态，一段时间后才能处于打开状态。我们可以人为加速该过程。❶切换到“实时”工作模式❷单击该按钮，快进时间实验步骤1.构建网络拓扑2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router12.查看并标注路由器相关接口名称（接口号）实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router12.查看并标注路由器相关接口名称（接口号）实验步骤❶选择该菜单项❷选择该选项卡❸选中该选项2.查看并标注路由器相关接口名称（接口号）实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1Fa0/1Fa0/2Fa0/3Fa0/1Fa0/2Fa0/3Fa0Fa0Fa0Fa0PacketTracer软件显示接口名称、网络设备型号和名称的功能并不完美，有时会遮挡传输媒体、状态指示灯、甚至是网络设备自身，并且会显示网络中所有网络设备相关接口的接口名称，这使得网络拓扑中的信息看起来比较凌乱。建议同学们首先让PacketTracer软件显示各网络设备的相关接口名称，然后将需要显示的接口名称记录下来，并作为注释信息标注在相关接口旁边，最后让PacketTracer软件不显示各网络设备的相关接口名称即可。2.查看并标注路由器相关接口名称（接口号）实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1使用“放置注释”工具，在各路由器各相关接口旁标注接口名称Gig0/0Gig0/0Gig0/1Gig0/13.标注IP地址、子网掩码以及默认网关的IP地址实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/30545454544.配置IP地址、子网掩码以及默认网关的IP地址实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/30545454544.配置IP地址、子网掩码以及默认网关的IP地址实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454输入IP地址、子网掩码、默认网关的IP地址不要忘记给其他计算机和服务器配置各自的IP地址和子网掩码。4.配置IP地址、子网掩码以及默认网关的IP地址实验步骤4.配置IP地址、子网掩码以及默认网关的IP地址实验步骤//从用户执行模式进入特权执行模式//从特权执行模式进入全局配置模式//从全局配置模式进入接口Gig0/0的配置模式//给接口配置IP地址和子网掩码//开启接口//给接口Gig0/1配置IP地址和子网掩码，并开启接口//退出到全局配置模式不要忘记给Router1的相关接口配置相应的IP地址和子网掩码，并开启接口。4.配置IP地址、子网掩码以及默认网关的IP地址实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/30545454545.给路由器添加静态路由条目实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454网络/24网络/245.给路由器添加静态路由条目实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454网络/24网络/245.给路由器添加静态路由条目实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454Router(config)#iproute网络/24网络/245.给路由器添加静态路由条目实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454Router(config)#iproute6.选择要监视的网络协议网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/30545454546.选择要监视的网络协议实验步骤❶切换到“模拟”工作模式❷单击该按钮，清空“事件列表”❸单击该按钮，打开“协议选择”对话框❹选择“IPv4”选项卡❺选择监视ICMP协议的相关事件6.选择要监视的网络协议实验步骤❶切换到“模拟”工作模式❷单击该按钮，清空“事件列表”❸单击该按钮，打开“协议选择”对话框❹选择“IPv4”选项卡❺选择监视ICMP协议的相关事件❻选择“Misc”选项卡❼选择监视HTTP、FTP以及TCP协议

的相关事件7.网络连通性测试网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454切换到“实时”工作模式7.网络连通性测试网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454如果本实验之前各实验步骤都已正确完成，则至此各网络设备之间可以正常通信。为了与后续实验步骤中给路由器Router1配置并启用扩展ACL后所实现的访问控制效果进行对比，可进行针对性测试。7.网络连通性测试网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454部门A部门BWeb服务FTP服务部门A中的任何计算机都可以访问部门B中的服务器Server0提供的Web服务。7.网络连通性测试网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454部门A部门BWeb服务FTP服务部门A中的计算机PC0可以访问部门B中的服务器Server0提供的FTP服务。7.网络连通性测试网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454部门A部门BWeb服务FTP服务部门A中的计算机PC1可与部门B中的计算机PC2相互通信。7.网络连通性测试网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454部门A部门BWeb服务FTP服务部门A中的任何计算机都可以PING通路由器Router1。若出现测试失败的情况，请切换到“模拟”工作模式，进行单步模拟，找出导致测试失败的原因。8.在路由器上配置并启用扩展ACL网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/30545454548.在路由器上配置并启用扩展ACL网络/24网络/24实验步骤2960-24TTSwitch0PC-PTPC0PC-PTPC12960-24TTSwitch1PC-PTPC2Server-PTServer01941Router01941Router1Gig0/0Gig0/0Gig0/1Gig0/1/2454/24/24/2454/24/24/30/3054545454在Router1上配置扩展访问控制列表ACL，实现以下访问控制：拒绝部门A的网络/24中的任何计算机访问部门B中的服务器Server0提供的Web服务。拒绝部门A中的计算机PC0访问部门B中的服务器Server0提供的FTP服务。拒绝部门A中的计算机PC1与部门B中的计算机PC2通信。拒绝部门A的网络/24中的任何计算机PING路由器Router1。8.在路由器上配置并启用扩展ACL实验步骤Router(config)#access-list100denytcp55hosteq80Router(config)#access-list100denytcphosthosteq20Router(config)#access-list100denytcphosthosteq21Router(config)#access-list100denyiphosthostRouter(config)#access-list100denyicmp55hostRouter(config)#access-list100permitipanyanyRouter(config)#interfaceGigabitEthernet0/1Router(config-if)#ipaccess-group100inRouter(config-if)#endRouter#showaccess-lists//创建扩展ACL，编号为100，//添加第一条规则（默认序号为10）//添加第二条规则（默认序号为20）//添加第三条规则（默认序号为30）//添加第四条规则（默认序号为40）//添加第五条规则（默认序号为50）//添加第六条规则（默认序号为60）//进入接口GigabitEthernet0/1的配置模式//应用扩展ACL100，方向为“入”//退出到特权执行模式//显示ACL内容9.测试访问控制效果网络/24网络/24实验步骤2960-24TTSwitch0P