实验01

一、标准ACL

二、标准命名ACL

实验目标:熟悉掌握标准ACL与标准命名ACL的配置以及二者的区别

实验环境

         wKiom1QZdo3BYexUAAEqYoTZTDU513.jpg

实验步骤

  一、        

    1.    按图所示组建网络环境

    2.    配置路由器的接口网关

    3.    配置PCIP及网关

    4.    实现PC0不可以与PC3通信,PC1PC2可以与PC3通信

      wKiom1QZdo2RXzTtAACNM8CILMw945.jpg

     将ACL应用于接口

      wKioL1QZdqWR7jkKAAA21aKCB-I224.jpg

    5.    验证主机之间的通信情况

     PC0不可以与PC3通信

     wKiom1QZdo2hjyNKAAEKjxeRu_U752.jpg

    PC1PC2可以与PC3通信

     wKioL1QZdqXAn14zAAExNNMAOKE006.jpg

  二、

1.将之前的标准ACL删除

  全局:no access-list 1

2.配置标准命名ACL

  全局:ip access-list standard nsd

        deny host 192.168.1.1

        permit 192.168.1.0  0.0.0.255

      wKiom1QZdo3wsc7NAABuEoj-rXs587.jpg

3. ACL应用于0/0接口

   接口模式:ip access-group nsd

4.查看访问列表

      wKioL1QZdqaQGiabAABKFWSWoJ4415.jpg

5.PC0不可以与PC3通信

  wKioL1QZd4fySPrDAACOsaETJnc516.jpg

 PC1PC2可以与PC3通信

   wKioL1QZd7uzFc9XAAExNNMAOKE896.jpg

 6.    pc1PC3之间无法通信

拒绝PC1PC3通信的命令插入到1020两条命令之间

      wKiom1QZdo7REVQOAADxzb3kKjw491.jpg

      wKioL1QZdqex7vj0AACOvewp2Bk121.jpg

结果验证:标准ACL无法删除单条ACL语句;标准命名ACL可以删除单条ACL语句,并           且可以有选择的将ACL语句插入到列表中的某个位置,使得ACL配置更加           方便灵活

问题和经验总结:注意标准命名插入ACL语句时先进入访问控制列表

 

 

实验02

一、       扩展ACL

   二、扩展命名ACL

  实验目标:熟悉掌握扩展ACL与标准扩展ACL的配置以及二者的区别

  实验环境

wKiom1QZdo-TISoiAAF7u-W1sMA628.jpg

 实验步骤

   一、

1.按图所示组建网络环境

2.主机、服务器的IP及网关和路由器各个接口的网关按图所示配置

3.配置动态路由

  路由1

    wKioL1QZdqfSxBK6AACp4X7GW5Q306.jpg

  路由2

    wKioL1QZdqfiAcUIAACtefSAXz4169.jpg

  路由3

 wKioL1QZeDHCoj7IAACwAxERqHw180.jpg

4.在路由1上配置扩展ACL,使得PC4只能访服务器的web服务,PC5PC6可以访问      服务器的所有服务

     wKiom1QZdpCATszUAAD9Yx-pipE575.jpg

     wKioL1QZdqiABtswAADNm-Z62UI868.jpg

5. ACL应用于接口

     wKiom1QZdpCSMqCdAAAvR9zDP0E276.jpg

6.验证

     wKiom1QZdpDQvFbTAAA83fh3rtI830.jpg

     wKiom1QZeG3zoRWtAAEKlXmgiZQ703.jpg

    PC5PC6可以访问服务器的所有服务:

     wKioL1QZdqmhPwPLAAAqtEnOmbw061.jpg

     wKioL1QZdqmixmuVAAEsZ7DCgwE835.jpg

  二、

1.删除之前的access-list 100

2.配置扩展命名ACL

  ip access-list extended nsd1407

3. 在路由1上配置扩展ACL,使得PC4只能访服务器的web服务,PC5PC6可以访问服务器的所有服务

     wKiom1QZdpGg0CnsAAC0Zbp0Zts586.jpg

4.ACL应用于接口

  wKioL1QZepzDmQYJAAAvR9zDP0E896.jpg

PC4只能访服务器的web服务:

wKiom1QZeSujna2EAAAqtEnOmbw998.jpg

wKioL1QZeaazUGfSAAEKlXmgiZQ709.jpg

PC5PC6可以访问服务器的所有服务:

     wKioL1QZdqmhPwPLAAAqtEnOmbw061.jpg

     wKioL1QZdqmixmuVAAEsZ7DCgwE835.jpg

     wKioL1QZdqnR0w4NAAC1kJPW01o372.jpg

     wKiom1QZdpGiu9j4AACPnghl1Iw395.jpg

   5.PC5配置为拒绝访问服务器任何服务

     wKioL1QZdqryZWJkAABdGvDCDCU713.jpg

     wKiom1QZdpGANRC2AACww3QaHTA450.jpg

   6.验证PC5是否能访问服务器

wKiom1QZefOx665dAAA_29hjvJI054.jpg

     wKioL1QZdqrjmxY1AAEHVLp5BJ8456.jpg

结果验证:扩展ACL无法删除单条ACL语句;扩展命名ACL可以删除单条ACL语句,           并且可以有选择的将ACL语句插入到列表中的某个位置,使得ACL配置更           加方便灵活

问题和经验总结:注意插入ACL语句时加序号