实验七：ACL实验.doc

实验七：ACL实验 一、实验目的 1、掌握ACL的设计原则和工作过程 2、掌握标准ACL的配置方法； 3、掌握扩展ACL的配置方法； 4、掌握两种ACL的放置规则 5、掌握两种ACL调试和故障排除 二、实验要求 1、允许pc0特定主机访问网络； 2、允许pc1所在网络访问网络； 3、允许pc1所在网络访问www服务； 4、给出具体的实验步骤和调试结果 5、给出每台路由器上面的关于ACL配置清单。 三、实验拓扑（可选） 四、实验设备（环境、软件） ACL：访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。标准ACL可以阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有通信流量，或者拒绝某一协议簇（比如IP）的所有通信流量。扩展ACL比标准ACL提供了更广泛的控制范围。例如，网络管理员如果希望做到“允许外来的Web通信流量通过，拒绝外来的FTP和Telnet等通信流量”，那么，他可以使用扩展ACL来达到目的，标准ACL不能控制这么精确。通配符掩码(wildcard-mask)路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。Router0 Se2/0 Fa0/0 Router1 Fa0/0 Fa1/0 Se2/0 Router2 Fa0/0 Fa1/0 Router3 Fa0/0 Fa1/0 Pc0 IP address Pc1 IP address Sever0 IP address 2、为个路由器配置路由协议，建立网络连接 Router0的路由信息： Router1的路由信息： Router2的路由信息： Router3的路由信息： 3、按要求配置ACL命令 Router0： Router2： Router3： 4、调试结果 5、给出路由器上的配置清单 Router0： Router2： Router3： 六、心得体会 通过此次试验，使我对学会了如何让配置ACL，对课堂上的知识也有了更深的理解， 此外对网络如何拒绝访问和如何允许特定主机或网络服务有了相当程度的了解，在动手配置和不断思考中，对CCNA的学习兴趣也更浓了，感谢老师的辛勤教导和同学们的帮助，在以后的学习中我会更加努力。