《Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置》由会员分享,可在线阅读,更多相关《Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置(17页珍藏版)》请在金锄头文库上搜索。
1、Packet Tracer 5.2 实验实验(十三十三)扩展扩展 IP 访问控制列表配置访问控制列表配置一、实验目标一、实验目标理解扩展 IP 访问控制列表的原理及功能;掌握编号的扩展 IP 访问控制列表的配置方法;二、实验背景二、实验背景分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的 WWW 服务,不能对其使用ICMP 服务。三、技术原理三、技术原理访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展 IP 访问列表(编号为 100199,20002699)使用以上四种组合来进行转发或阻断分
2、组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;扩展 IP 访问列表的配置包括以下两步:定义扩展 IP 访问列表将扩展 IP 访问列表应用于特定接口上四、实验步骤四、实验步骤实验步骤1、分公司出口路由器与外部路由器之间通过 V.35 电缆串口连接,DCE 端连接在 R2上,配置其时钟频率 64000;主机与路由器通过交叉线连接;2、配置 PC 机、服务器及路由器接口 IP 地址;3、在各路由器上配置静态路由协议,让 PC 间能互相 ping 通,因为只有在互通的前提下才能涉及到访问控制列表;4、在 R2 上配置编号的 IP 扩展访问控制列表;5、将
3、扩展 IP 访问列表应用到接口上;6、验证主机之间的互通性;R1:RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#int fa0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0 / 配置端口 IP 地址R1(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
4、 up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config-if)#exitR1(config)#int fa0/1R1(config-if)#ip add 192.168.2.1 255.255.255.0 / 配置端口 IP 地址R1(config-if)#no shutR1(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOW
5、N: Line protocol on Interface FastEthernet0/1, changed state to upR1(config-if)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 / 配置 default routeR1(config)#endR1#%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip route / 查看路由表Codes: C - connected, S - static, I - IGRP, R - RIP, M - m
6、obile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - pe
7、r-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.2.2 to network 0.0.0.0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 1/0 via 192.168.2.2R1#R1#show runBuilding configuration.C
8、urrent configuration : 510 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname R1!.!interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface FastEthernet0/1ip address 192.168.2.1
9、 255.255.255.0duplex autospeed auto!interface Vlan1no ip addressshutdown!ip classlessip route 0.0.0.0 0.0.0.0 192.168.2.2 !.!line con 0line vty 0 4login!endR1#R2:RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R2R2(config)#int fa0/0R2(config-i
10、f)#ip add 192.168.2.2 255.255.255.0 / 配置端口 IP 地址R2(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR2(config-if)#exitR2(config)#int s2/0R2(config-if)#ip add 192.168.3.1 255.255.255.0
11、/ 配置端口 IP 地址R2(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downR2(config-if)#clock rate 64000 / 配置时钟频率R2(config-if)#%LINK-5-CHANGED: Interface Serial2/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upR2(config-if)#exitR2
12、(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 / 配置目标网段 1.0 的静态路由R2(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 / 配置目标网段 4.0 的静态路由R2(config)#endR2#%SYS-5-CONFIG_I: Configured from console by consoleR2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B
13、 - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user s
14、tatic route, o - ODRP - periodic downloaded static routeGateway of last resort is not setS 192.168.1.0/24 1/0 via 192.168.2.1C 192.168.2.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, Serial2/0S 192.168.4.0/24 1/0 via 192.168.3.2R2#R2#conf tEnter configuration com
15、mands, one per line. End with CNTL/Z.R2(config)#acR2(config)#access-list ?IP standard access listIP extended access listR2(config)#access-list 100 ?deny Specify packets to rejectpermit Specify packets to forwardremark Access list entry commentR2(config)#access-list 100 perR2(config)#access-list 100 permit ?eigrp Ciscos EIGRP routing protocolgre Ciscos GRE tunnelingicmp Internet Control Message Protocolip Any Internet Protocolospf OSPF routing protocoltcp Transmission Control Protocoludp User Datagram ProtocolR2(config)#ac
