ACL配置实验
一、实验目的:深入理解包过滤防火墙的工作原理二、实验内容:练习使用PacketTracer模拟软件配置ACL三、实验要求A拓扑结构如下图所示,123是主机,4是服务器
1、配置主机,服务器与路由器的IP地址,使网络联通;2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;3、配置扩展ACL,使得主机1可以访问主机4的www服务,主机2不能访问主机4的www服务,4个主机间相互能够pi
g通。使该配置生效,然后再删除该条ACL;B拓扑结构如下图所示要求:跟拓扑上的ip地址配置不同
f1、配置ACL限制远程登录(tel
et)到路由器的主机。路由器R0只允许19216822远程登录tel
et。
2、配置ACL禁止1921683024网段的icmp协议数据包通向与1921681024网段。3、配置ACL禁止特点的协议端口通讯。
禁止19216822使用www80端口访问19216810禁止19216823使用d
s53端口访问192168103、验证ACL规则检验并查看ACL。四、实验步骤1、配置主机,服务器与路由器的IP地址,使网络联通;
fPC0pi
gPC2
fPC1pi
g服务器服务器pi
gPC0
f2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;
fRoutere
Routerco
ftE
terco
figuratio
comma
dso
eperli
eE
dwithCNTLZRouterco
figaccesslist1de
y19216812Routerco
figaccesslist1permita
yRouterco
figi
tf01Routerco
figifipaccessgroup1outRouterco
figifexitRouterco
figexit
pc1pi
gpc2和服务器
fpc0pi
gpc2和服务器可以pi
g通
f删除该条ACL
Routere
RoutershowaccesslistSta
dardIPaccesslist1
de
yhost192168128matchespermita
y8matchesRouterco
ftE
terco
figuratio
comma
dso
eperli
eE
dwithCNTLZRouterco
figipaccessliststa
dardsoftRouterco
figstd
acl
oaccesslist1Routerco
figexit
fRouterSYS5CONFIG_ICo
figuredfromco
solebyco
soleRoutershowaccesslistSta
dardIPaccesslistsoftPC1重新pi
gPC2和服务器,可以pi
g通
3、配置扩展ACL,使得主机1可以访问主机4的www服务,主机2不能访问主机4的www服务,4个主机间相互能够pi
g通。使该配置生效,然后再删除该条ACL;更改前
f更改acl
fRoutere
Routerco
ftE
terco
figuratio
comma
dso
eperli
eE
dwithCNTLZRouterco
figaccesslist101de
ytcp192168122552552550192168222552552550eq80Routerco
figaccesslist101permitipa
ya
yRouterco
figi
tf01Routerco
figifipaccessgroup101out
Pc1不能访问服务器的www服务pc0可以
fPc1可以pi
g通服务器
删除r
