实验目的
通过本实验,可以掌握以下技能:
- 配置接口IP地址。
- 配置访问控制列表。
- 验证访问控制列表的配置。
设备需求
Cisco路由器3台,分别命名为R1、R2和R3。
- 1台accessserver。
- 1台PC机。
拓扑结构及配置说明
实验的拓扑结构如图所示。
学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:
PC机IP:172.16.1.2 子网掩码:255.255.255.0 网关:172.16.1.1
R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0
R1 Fa1/0端口IP:172.16.2.1子网掩码:255.255.255.0
R2 Fa0/0端口IP:172.16.2.2子网掩码:255.255.255.0
R2 Se2/0端口IP:172.16.3.1子网掩码:255.255.255.0 时钟频率64000
R3 Se2/0端口IP:172.16.3.2子网掩码:255.255.255.0
R3 Fa1/0端口IP:172.16.4.2 子网掩码:255.255.255.0 网关:172.16.4.1
实验配置
基本网络配置
这里使用图形化界面快速操作如下
首先添加路由设备与服务器、主机PC并且配置相应的串口,最后网络拓扑如下所示:
接下来配置相应的IP地址信息
PC
R1
R2
R3
Server
配置完成之后,网络拓扑显示如下
配置路由协议,实现全网通信
这里采用eigrp协议,具体配置如下
R1
R2:
R3:
配置ACL
R3:
验证扩展访问控制列表配置
show access-lists 该命令显示路由器的所有访问控制列表的内容:
R1
R2:
R3:
show run 该命令可以显示访问控制列表的内容和所应用的接口
R3:
Router#show run
Building configuration...
Current configuration : 825 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
no ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
ip address 172.16.4.1 255.255.255.0
ip access-group 101 out
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
ip address 172.16.3.2 255.255.255.0
!
interface Vlan1
no ip address
shutdown
!
router eigrp 100
network 172.16.3.0 0.0.0.3
network 172.16.4.0 0.0.0.255
auto-summary
!
router rip
!
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router#ping测试
在PC ping服务器发现ping不同
访问测试
在PC主机上访问server
至此,该实验完成!
来源:CSDN
作者:FLy_鹏程万里
链接:https://blog.csdn.net/Fly_hps/article/details/80478379