您的当前位置:首页正文

实验指导书_ACL

2023-03-14 来源:步旅网
实验一 ACL的基本配置与验证

实验内容

 根据拓扑图配置各路由器的接口IP地址  启用OSPF协议,使各子网间能够互通。  按要求配置ACL控制流量。

实验拓扑图

实验步骤

 步骤1:根据拓扑图配置各路由器的接口IP地址。  步骤2:在R1至R3上启动OSPF协议,命令如下:

R1(config)#router ospf 1

R1(config-router)#network 10.0.0.0 0.255.255.255 area 0 R1(config-router)#network 20.0.0.0 0.255.255.255 area 0

R2(config)#router ospf 1

R2(config-router)#network 20.0.0.0 0.255.255.255 area 0

R3(config)#router ospf 1

R3(config-router)#network 20.0.0.0 0.255.255.255 area 0 R3(config-router)#network 10.0.0.0 0.255.255.255 area 0

 步骤3:使用下列命令查看OSPF的邻居表和路由表:

Router#show ip ospf neighbor Router#show ip route

步骤4:在R1上以loopback0接口地址为源地址ping R3的loopback0接口地址,测试连通性。

 步骤5:假设子网10.1.2.0/24中存在一些HTTP服务器,要求10.1.0.0/24子网中的主机只能访问其中的HTTP服务,不能访问其它类型的服务,同时要求

能够通过PING命令做连通性测试。 配置命令如下:

R1(config)# access-list 101 permit tcp 10.1.0.0 0.0.0.255 10.1.2.0 0.0.0.255 eq 80

R1(config)# access-list 101 permit icmp 10.1.0.0 0.0.0.255 10.1.2.0 0.0.0.255 echo R1(config)#interface fa0/0

R1(config-if)# ip access-group 101 out

 步骤6:以E1的环回口地址为源地址做HTTP访问和PING测试验证结果的正确性:

R1#telnet 10.1.2.1 80 /source-interface loopback 0

R1#ping ip

Target IP address: 10.1.2.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y

Source address or interface: 10.1.0.1 Type of service [0]:

Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]:

 步骤7:检查ACL的执行结果,命令如下(注意观察ACL匹配数据包数量的报告):

R1# show ip access-lists 101

实验二 ACL的综合实验

实验拓扑图

实验要求

  

配置OSPF协议使各网络之间能够互通。

假设子网10.1.2.0/24中存在一台TFTP服务器,只允许10.1.0.0/24

子网中地址为10.1.0.1的主机访问该服务器,其它类型的访问不做限制。在适当的路由器上配置ACL以实现上述要求。

在R1上设置ACL ,要求在不影响网络连通性的前提下能够通过show ip

access-lists 查看过往R1 F0/0接口的各种ICMP类型的数据包数量,要分三类列出:echo类型数据包数量; echo-reply类型数据包的数量;其它所有ICMP类型数据包的数量。

因篇幅问题不能全部显示,请点此查看更多更全内容