ACL实验（acl实验心得）

ACL实验（acl实验心得）

1、实验目的

通过本实验可以掌握：

ACL 的工作方式和工作过程定义编号和命名标准 ACL 的方法接口和 VTY 下应用标准 ACL 的方法

实验拓扑图：

配置 ACL 实验拓扑如下图所示。本实验中，通过配置标准 ACL 实现只允许172.16.1.0网段 访问路由器 IOU3 的 Telnet 服务，通过配置扩展ACL实现只允许172.16.2.0网段进行ping测试以及允许172.16.1.0与172.16.2.0可以访问IOU4服务器，实现对路由器进行远程管理。整个网络配置 RIP 路由协议保证 IP 的连通性。

IP地址规划：

实验步骤：

IP配置过程略

配置RIP动态路由协议

IOU1(config)#router rip IOU1(config-router)#version 2IOU1(config-router)#no auto-summary IOU1(config-router)#network 172.16.0.0IOU1(config-router)#

IOU2(config)#router rip IOU2(config-router)#version 2IOU2(config-router)#no auto-summary IOU2(config-router)#network 172.16.0.0IOU2(config-router)#exit

IOU3(config)#router rip IOU3(config-router)#version 2IOU3(config-router)#no auto-summary IOU3(config-router)#network 172.16.0.0IOU3(config-router)#exit

使用“show ip  route”查看路由表

IOU1

IOU2

IOU3

配置ACL实现实验需求

设置路由器用户名与密码

IOU3(config)#username （自拟） passwork （自拟）

配置vty远程登陆

IOU3(config)#line vty 0 4IOU3(config-line)#login local IOU3(config-line)#transport input telnet IOU3(config-line)#exit

配置ACL只允许172.16.1.0网段访问vty

IOU3(config)#access-list 2 permit 172.16.1.0 0.0.0.255IOU3(config)#line vty 0 4IOU3(config-line)#access-class 2 in

下图显示IOU5（1.0网段）已成功登陆IOU3

下图显示IOU6（2.0网段）登陆IOU3失败

从结果看可以判断需求完成

在IOU3上配置ACL只允许2.0网段对IOU4进行ping测试

IOU3(config)#access-list 100 permit icmp 172.16.2.0 0.0.0.255 host 172.16.3.100IOU3(config)#interface e0/1IOU3(config-if)#ip access-group 100 out

IOU6对172.16.3.100进行ping测试

IOU5对172.16.3.100进行ping测试

从结果看可以判断需求完成

配置ACL只允许1.0以及2.0网段访问服务器vty

IOU3(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 172.16.3.100 eq 23 IOU3(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 172.16.3.100 eq 23

IOU6测试

IOU5测试

从结果看可以判断需求完成

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。