《实验13-标准ACL的配置与调试》由会员分享,可在线阅读,更多相关《实验13-标准ACL的配置与调试(3页珍藏版)》请在金锄头文库上搜索。
1、实验13 标准ACL配置与调试网络1101 黄浩辉 2011580801301 实验目的在这个实验中,将在Cisco2620XM路由器上配置标准ACL。通过该实验可以进一步了解ACL的定义和应用,并且掌握标准ACL的配置和调试。2实验拓扑3. 实验要求 根据拓扑图,设计标准ACL,首先是的PC1所在的网络不能通过路由器R1访问PC2所在的网络,然后是的PC2所在的网络不能通过路由器R2访问PC1所在的网络。4实验步骤(1)按照拓扑图进行组建网络,经检查硬件连接没有问题之后,各设备上电。(2)按照拓扑的要求,给路由器个端口配置IP地址、子网掩码、时钟端(DCE端),并且用“no shutdown
2、”命令启动各端口,可以用“show interface”命令查看各端口的状态,保证端口正常工作。(3)设置主机PC1和主机PC2的IP地址、子网掩码、网关。完成之后,分别ping自己的网关,应该是通的。(4)为保证整个网络畅通,分别在路由器R1和R2上配置RIP路由协议。(5)R1路由器上禁止PC2所在网段访问: 在路由器R1上进行如下配置。R1(config)#access-list 1 deny 172.16.0.0 0.0.255.255R1(config)#access-list 1 permit anyR1(config)#interface s0/0R1(config-if)ip access-group 1 in 测试上述配置此时在PC2上ping路由器R1,应该是不通的,因为访问控制列表“1”已经起了作用。 查看定义ACL列表 查看ACL在s0/0作用的方向5实验结果实验截图如下:PC2上ping路由器R1,结果是ping不通的路由器R1的配置如下:
