实验三、标准访问控制列表及扩展访.doc

实验二、访问控制列表 标准访问控制列表 一、 组网图如下: 二、 实验要求： 1、 首先要求将整个网络配置其连通性 2、 要求采用标准acl，使pc1不能访问pc2 三、 配置如下： 1、准备工作 Pc1: <quidway>sys [quidway]sysname pc1 [pc1]int vlan 1 [pc-interface-vlan 1]ip address 1.1.1.1 255.255.255.0 [pc1]ip route 0.0.0.0 .0.0.0.0 1.1.1.254 R1: [router]sysname r1 [r1]int e0 [r1-e0]ip address 1.1.1.254 24 [r1-e0]undo shut [r1-s0]ip address 2.1.1.1 24 [r1-s0]undo shut [r1]ip route 3.1.1.1 255.255.255.255 2.1.1.2 Pc2: <quidway>sys [quidway]sysname pc2 [pc2]int vlan 1 [pc-interface-vlan 1]ip address 3.1.1.1 255.255.255.0 [pc2]ip route 0.0.0.0 .0.0.0.0 3.1.1.254 R2: [router]sysname r2 [r2]int e0 [r2-e0]ip address 3.1.1.254 24 [r2-e0]undo shut [r2-s0]ip address 2.1.1.1 24 [r2-s0]shut [r2-s0]undo shut [r2]ip route 1.1.1.0 255.255.255.0 2.1.1.1 [pc1]ping 3.1.1.1 2、acl配置如下： [r1]acl 1 match auto [r1-acl-1]rule deny source 1.1.1.1 0.0.0.0 [r1-acl-1]rule permit source any [r1]firewall enable [r1-e0]firewall packet 1 in [pc1]ping 3.1.1.1 扩展访问控制列表 一、组网图如上 二、实验要求： 1、首先要求将整个网络配置其连通性 2、要求采用扩展acl，使pc1不能访问pc2，但pc2可以访问pc1 三、配置如下： 1、准备工作如上 2、acl配置如下： [r1]acl 100 match auto [r1-acl-100]rule deny icmp source 1.1.1.1 0.0.0.0 destination 3.1.1.1 0.0.0.0 icmp-type echo log [rl-acl-100]rule permit ip source any destination any [r1]firewall enable [r1-e0]firewall pack 100 in [pc1]ping 3.1.1.1 [pc2 ]ping 1.1.1.1