16访问控制列表.docVIP

院系 班 级 组长 学号 学生 【实验题目】 访问控制列表（ACL）实验 【实验目的】 掌握标准访问列表规掌握扩展访问列表规则及配置标准访问列表扩展访问列表 【实验步骤】 使用RIP路由协议连通实验网（实现三台PC的相互通信）。 步骤1：Router1基本配置Router2基本配置Router2 的F0/0 端口设置ip地址 , 从关闭状态设为打开状态。 2) 为Router2的serial 2/0 端口设置ip地址 , 从关闭状态设为打开状态。 步骤3：Router1 配置RIP 路由协议 Router1(config)# router rip Router1(config-router)#network Router1(config-router)#network Router1(config-router)#network Router1(config-router)#version 2 Router1(config-router)#no auto-summary 步骤4：Router2 配置RIP 路由协议 Router2(config)# router rip Router2(config-router)#network Router2(config-router)#network Router2(config-router)#version2 Router2(config-router)#no auto-summary 各台机可互相ping通： 配置标准ACL并验证，注意在实验报告中体现前后对比。限制PC3访问PC2，说明放置位置，放置方向（in/out），为什么。使用DEBUG指令查看RIP的更新过程。 实验要求实现对PC3的限制，即PC3不能访问PC2，但是PC2可以访问PC3。仿照实验指导，我们通过拒绝来自网段的流量通过，允许网段上的流量通过，使得PC3不能ping通PC2，同时PC1和PC2，PC3之间依然联通。 配置好标准访问控制列表后，把列表应用在路由器的f0/1端口下，f0/1端口连接PC2；放置方向为out，在路由器出栈方向上应用；因为PC2访问PC3时，数据通过f0/1端口进栈，而PC3访问PC2时相反。 完成以上操作后再进行互ping,虽然理论上pc2是可以ping通pc3的，但实际上pc2,pc3互相之间不能ping通。这是因为一旦pc2向pc3发送数据，只有接受到pc3返回的确认信号才能认为ping通，因为标准列表对网段的限制，不能收到确认帧。 PC3PingPC2： PC2pingPC3： rip更新： 配置扩展ACL并验证，注意在实验报告中体现前后对比。限制PC3访问PC2，说明放置位置，放置方向（in/out），为什么。并比较标准ACL和扩展ACL的区别。（注意先将标准ACL移除） 配置IP扩展ACL和标准ACL不同，它将列表应用在限制方，即PC3与路由器2的接口f0/0上。禁止了telnet服务，同时允许其他服务。使得PC3可以ping通PC2，但是不能telnetPC2。 配置后，PC2pingPC3可ping通： telnetPC3成功: telnetPC2失败: 在三个路由器使用DEBUG IP ICMP命令跟踪数据包（测试时使用PING -T命令）。 【实验讨论与分析】 写出实验过程中遇到的问题，解决方法和自己的思考;简述实验体会。 下面为每个实验的讨论与分析, 每位同学需要单独写实验讨论分析，按实验序号来写: 1.实验内容一 2.实验内容二 3.实验内容三 3.实验内容四 【小组实验讨论与分析】 【小组成员单独实验体会】 【交实验报告】 上传实验报告：09/ 截止日期（不迟于）：1周一之内 说明: 每个小组统一交一份实验报告(不用填写实验体会,只填写讨论与分析)。需填写小组所有同学的学号和姓名。 每位同学单独交一份只填写了实验体会的实验报告(删除实验内容部分)。只需填写自己的学号和姓名。 计算机网络实验报告