实验4:配置实现访问控制列表ACL
一、 实验目的
1. 熟练掌握2种访问控制列表的配置实现技术。特别掌握ACL的配置方法:
2. 掌握使用show access-list、show access-lists、show ip interface[接口名]等命名对路由器
ACL列表是否创建及其内容的各种查看与跟踪:
3. 能按要求利用Cisco Paket Tracer V5.00模拟配置工具绘制出本实验网络拓扑图,并能实
现拓扑图物理连接:
4. 熟悉2种ACL的配置方法及其基本操作步骤;掌握在存根网路种利用ACL将路由器配
置为包过滤防火墙方法。 二、 实验环境/实验拓扑
1、 每人一机,安装并配置Cisco Packet Tracer V5.00 模拟配置工具;
2、 在Cisco Packet Tracer 5.00 模拟配置器中通过添加和连接设备构建出来本实验的相应
拓扑;
本实验的网络拓扑示意图如图1所示:
三、 实验内容
1. 每人一机,安装并配置Cisco Packet Tracer V5.00 模拟配置工具; 2. 用Cisco Paket Tracer V5.00模拟配置工具绘制出本实验网络拓扑图
3. 逐个单击网络拓扑图中的每台设备,进入该设备的命令行交互操作,分别配置实现标准
ACL及扩展ACL;
4. show access-list、show access-lists、show ip interface[接口名]等命名对路由器ACL列表
是否创建及其内容的各种查看与跟踪: 5. 利用ping,traceroute,telnet,debug 等相关命令,进行网络连通性检查和配置结果检查。
四、 实验步骤
Step1:选择添加3个PC-PT设备,2个2950-24 Switch交换机设备,2个2621XM路由器设备,2个Server-PT服务器设备至逻辑工作空间;
(提示:2621XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)
Step2:配置PC0的IP、子网掩码、默认网关、DNS 4项基本参数;(PC0: 1.1.1.100 255.255.255.0 GW: 1.1.1.3 DNS: 2.2.2.200)
Step3:配置PC1的IP、子网掩码、默认网关、DNS 4项基本参数;(PC1: 1.1.1.200 255.255.255.0 GW: 1.1.1.3 DNS: 2.2.2.200)
Step4:配置PC2的IP、子网掩码、默认网关、DNS 4项基本参数;(PC2: 2.2.2.100 GW: 2.2.2.1 DNS: 2.2.2.200)
255.255.255.0