# show ip eigrp neighbor # show ip eigrp top
6访问控制列表ACL配置实验 6.1实验目的
对路由器的访问控制列表ACL进行配置。
6.2实验设备
路由器2台,PC机3台,串行线1对,交叉双绞线3根;
6.3实验要求
(1)实验任务
用串行线通过Serial 口将2台路由器直接连接起来后,给每台PC机所连FastEthernet口分配一个IP地址,对路由器作配置后,查验访问控制表内容,并通过1台PC机PING另1台PC机进行验证。
(2)实验预习
熟悉IP地址、MAC地址和常用端口号码的含义。
(3)实验报告
①简要叙述组成访问控制列表ACL形成的主要方法。
②简单叙述如何对常见病毒端口进行防护以提高网络安全性。
③ 实验中遇到了什么问题,如何解决的,以及本人的收获与体会。
6.4实验原理
(1)网络拓扑图
(2)配置命令说明
(config)#ip access-list standard name /*创建标准ACL
(config-std-nacl)#deny|permit source-ip-add wildcard|host source-ip-add|any [time-range time-range-name] /*拒绝|允许源IP地址
(config)#ip access-list extended name
/*创建扩展ACL
(config-ext-nacl)#deny|permit protocol source-ip-add wildcard|host source-ip-add |any destination destination-ip-add wildcard|host destination-ip-add |any eq tcp|udp port-number [time-range time-range-name] /*拒绝|允许源IP地址、目的IP地址、端口
(config)#mac access-list extended name /*创建MAC扩展ACL (config-ext-macl)#deny|permit any|host source-mac-address any|host destination-mac-address [time-range time-range-name] /*拒绝|允许源MAC地址、目的MAC地址
(config-if)#ip access-group name in (config)#time-range name
/*关联ACL到接口 /*创建时间段
6.5实验步骤
(1)搭建实验环境,使三个网段(192.168.1.0 /192.168.1.0 /192.168.1.0) 内主机能够互相连通 R2811-A
>ena
#conf t
(config)int s0/2/0
(config-if)ip address 10.1.1.1 255.255.255.0 (config-if)no shutdown
(config-if)int f0/0
(config-if)ip address 192.168.1.1 255.255.255.0 (config-if)no shutdown (config-if)router rip (config-router)version 2 (config-router)net 10.1.1.0 (config-router)net 192.168.1.0 (config-router)end
#show run /* 运行结果见下图
#show ip route /* 查看路由表,确保当前路由信息已在路由之间被正常学习
#2811-B /* 切换到设备R2801-B上 >ena
#conf t
(config)int s0/2/0
(config-if)ip address 10.1.1.2 255.255.255.0 (config-if)no shutdown (config-if)int f0/0
(config-if)ip address 192.168.2.1 255.255.255.0 (config-if)no shutdown
(config-if)int f0/1
(config-if)ip address 192.168.3.1 255.255.255.0 (config-if)no shutdown (config-if)router rip (config-if)version 2 (config-if)net 10.1.1.0 (config-if)net 192.168.2.0 (config-if)net 192.168.3.0 (config-if)end
同A一样输入代码
#show run /* 运行结果见下图