基本ACL及扩展ACL的配置..docxVIP

基本ACL及扩展ACL的配置实验目的理解访问控制列表的工作原理；掌握访问控制列表的基本配置方法；掌握访问控制列表的常用配置方法。实验内容如图1-1所示构建拓扑图，通过配置基本ACL使PC1和PC2之间不能互相访问；通过配置高级ACL禁止从RT1到RT2的FTP数据流，但允许其它数据流通过。图1-1实验步骤任务一：基本ACL的配置步骤一：基本IP的配置。1.如表1-2所示，完成对PC1、PC2、RT1和RT2的IP地址的配置。设备接口IP地址网关PC1/24PC2/24RT1G0/0/0/24G0/0/1/24RT2G0/0/0/24G0/0/1/24表1-22.配置静态路由达到全网互通。在RT1上的配置如下[RT1]ip route-static 在RT2上的配置如下[RT2]ip route-static 3.配置完成之后，检查PC之间的连通性。在PC1上ping PC2的IP地址，可以访问到PC2，PC2同样可以ping通PC1，如图1-3图1-3步骤二：配置基本ACL并应用。1.在RT1上配置开启防火墙功能并设置防火墙的缺省过滤方式permit[RT1] firewall enable[RT1]firewall default permit2.配置基本ACL[RT1]acl number 2000 [RT1-acl-basic-2000]rule deny sourc