访问控制列表ACL配置-实验报告.doc

内蒙古师范大学-计算机网络课程设计-实验报告 课设5:访问控制列表ACL的配置 【实验目的】： 1．熟悉掌握网络的基本配置连接 2．对网络的访问性进行配置 【实验说明】： 路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。 【实验设备】: 5台PC机，1台交换机，3台路由器 课设5：访问控制列表ACL的配置 姓名 王雪婷 组号 成绩 教师签字 学号 20141105053 【实验完成情况】： （1） 连接拓扑网络 （2） 对网络进行基础配置 （3） 对网络的访问性进行配置 （4） 测试 【实验心得】： 在做这个实验之前，老师给详细的讲了一遍该如何操作。将之前不熟练的和新的内容都熟练的掌握了，较上节课进步较大，认为学会了很多东西。但是也有一些细节不懂，后请教老师明白了.例如：子网掩码自动生成为255。0.0。0，如若不改成255.255。255.0将无法设置下一路由器的地址数据。 姓名：王雪婷 日期：2017。5.4 组成员 王雪婷 【实验过程记录】: 步骤1：搭建拓扑结构,进行配置 （1） 搭建网络拓扑图： （2)配置PC机的网关和IP地址； 虚拟机名 IP地址 Gateway PC0 192.168.1。1 192。168.1.254 PC1 192。168.1。2 192.168.1。254 PC2 196。168.1。1 196。168。1.254 PC3 195.168.1。1 195。168.1。254 PC4 197。168.1.1 197。168。1。254 上节课的实验已经展示了如何配置网关和IP地址，所以本次实验将不再展示，其配置对应数据见上表。 （3） 设置路由信息并测试rip是否连通 三个路由器均做route操作。 对rip结果进行测试，测试结果为连通。 （4） 连通后对访问控制列表ACL进行配置 代码如下： Route（config）＃route rip Route（config-route)#net 194。168。1.0 Route（config-route)＃net 195。168.1.0 Route（config—route)＃exit Route（config)＃access-list 1 deny 192.168.1。0 0。0。0.255 Route（config）＃access—list 1 permit any Route(config)#int s3/0 Route(config—if)＃ip access-group 1 in Route(config—if）#end 步骤2：检验线路是否通畅 将访问控制列表ACL配置完成后点开PC0进行ping操作，ping 192。168.1。1. 检验结果：结果显示目的主机不可达，访问控制列表ACL配置成功。