基于ACL的网络实验报告.docVIP

1.ACL工作一、实验目的： 通过本实验可以掌握 1、ACL工作方式和工作过程 2、定义标准ACL； 3、应用标准ACL； 4、“access-class”命令应用； 5、定义命名标准ACL。 二、实验环境 3台WINDOWS环境的PC机，锐捷路由器3台，直连跳线3根。 三、实验内容 1、根据实验拓扑图3-1-1来配置路由器R1、R2、R3、R4，配置命令如以下各图所示; 图3-1-1实验拓扑图 路由器R1配置，如图3-1-2所示： 图3-1-2路由器R1配置 (2) 路由器R2配置，如图3-1-3所示： 图3-1-3路由器R2配置信息 路由器R3配置，如图3-1-4所示： 图3-1-4路由器R3配置信息 在配置完3个路由器后打入命令show int 来查看端口是否已经配置完毕，如图3-1-6和图3-1-7、图3-1-8所示： 图3-1-6 R1端口信息 图3-1-7 R2端口信息 图3-1-8R3端口信息 2、打入show ip access-lists来查看所定义的IP访问控制列表，如图3-2-1，图3-2-2： 图3-2-1 R2 show access-lists 图3-2-2 R3 show access-lists 3、进行ping与telnet的测试，由于我们是将ACL做在R3上，所以PC2只能ping到路由器R2的有端口为止，无法ping到R3和服务器，如图3-3-1，图3-3-2，图3-3-3： 图3-3-1 telnet测试 图3-3-2 PC2 ping 路由器R2右端口 图3-3-3 PC2 ping路由器R3下端口 四、实验心得与小结 五、指导教师评议 成绩评定： 指导教师签名： 试验三：基于时间ACL 一、试验目的 1、定义time-range； 2、配置基于时间ACL； 3、基于时间ACL的调试。 二、实验环境 3台WINDOWS环境的PC机，锐捷路由器3台，直连跳线3根。 三、实验内容 1、实验拓扑图与前2个实验的相同，如图3-1-1： 图3-1-1 实验拓扑图 2、因为时间关系，该实验最后做完时已经得出结果，但未截图，所以只能作简单的文字介绍，实验步骤如下： 本实验允许主机PC1在周一到周五的每天早上8点到下午17点访问路由器R3的Telnet服务。删除实验2中定义的ACL，保留EIGRP。 R1（config）#time-range TIME //定义事件范围 R1（config-time-range）#periodic weekdays 8:00 to 17:00 在时间范围配置模式中，用”periodic”命令、”absolute”命令是在指定范围时间内指定一个重复发生的开始和结束时间， 证明命令式为时间范围制定一个绝对开始和结束时间，下面是后者的一个例子。 R1（config）#time-range CCNA R1(config-time-range)#absolute start 8：001may 2009 end 12:001july 2009 以上定义了一个名为CCNA的时间段该时间段的起始时间是 2009.5.1 8：00 结束时间是2009.7.1 12：00 R1(config)#access-list 100 permit tcp host 193.168.1.2 host 192.168.4.3 eq telnet time-range TIMElog //在访问控制列表中调用 time-range R1(config)#access-list 100 permit tcp host 193.168.1.2 host 192.168.5.3 eq telnet time-range TIMElog R1(config)#int E0/0 3、实验调试 （1）用clock命令将系统时间调整到周一到周五的8：00-17：00范围内，然后再PC1上Telnet路由器R3，此时可以成功，然后查看访问控制列表： R1#show ip access-lists （2）用clock命令将系统时间调整到8：00-17：00范围之外，然后再PC1上Telnet路由器R3，此时不能成功，然后查看访问控制列表： R1#show ip access-list 100 （3）show time-range: //该命令用来查看定义的时间范围 R1#show time-range 当时做这个实验的时候刚好快到17：00 所以当时不需要改动系统时间，当在17：00点之前时，用PC1还是可以Telnet路由器R3的，但一会儿过了17：00后就无法再Telnet路由器R3了，这证明了实验成功了，但没有截图，无法贴图来说明。 四