1、内蒙古师范大学-计算机网络课程设计-实验报告课设5:访问控制列表ACL的配置【实验目的】:1熟悉掌握网络的基本配置连接2对网络的访问性进行配置【实验说明】: 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。【实验设备】: 5台PC机,1台交换机,3台路由器课设5:访问控制列表ACL的配置姓名王雪婷组号成绩教师签字学号20141105053【实验完成情况】:(1) 连接拓扑网络(2) 对网络进行基础配置(3)
2、 对网络的访问性进行配置(4) 测试【实验心得】: 在做这个实验之前,老师给详细的讲了一遍该如何操作。将之前不熟练的和新的内容都熟练的掌握了,较上节课进步较大,认为学会了很多东西。但是也有一些细节不懂,后请教老师明白了.例如:子网掩码自动生成为255。0.0。0,如若不改成255.255。255.0将无法设置下一路由器的地址数据。 姓名:王雪婷 日期:2017。5.4组成员王雪婷【实验过程记录】:步骤1:搭建拓扑结构,进行配置(1) 搭建网络拓扑图:(2)配置PC机的网关和IP地址;虚拟机名IP地址GatewayPC0192.168.1。1192。168.1.254PC1192。168.1。2
3、192.168.1。254PC2196。168.1。1196。168。1.254PC3195.168.1。1195。168.1。254PC4197。168.1.1197。168。1。254上节课的实验已经展示了如何配置网关和IP地址,所以本次实验将不再展示,其配置对应数据见上表。(3) 设置路由信息并测试rip是否连通三个路由器均做route操作。对rip结果进行测试,测试结果为连通。(4) 连通后对访问控制列表ACL进行配置代码如下:Route(config)route ripRoute(config-route)#net 194。168。1.0Route(config-route)net 195。168.1.0Route(configroute)exitRoute(config)access-list 1 deny 192.168.1。0 0。0。0.255Route(config)accesslist 1 permit anyRoute(config)#int s3/0Route(configif)ip access-group 1 inRoute(configif)#end步骤2:检验线路是否通畅将访问控制列表ACL配置完成后点开PC0进行ping操作,ping 192。168.1。1.检验结果:结果显示目的主机不可达,访问控制列表ACL配置成功。