IP网络技术 7.1 任务一：ACL技术配置及其应用 11、ACL访问控制列表（中兴设备）.doc

ACL访问控制列表 实验拓扑图: 操作步骤： 实验1： 实验目标：禁止 PC A 访问 server， 允许 其他PC 访问 server. 3928的配置 1、基本配置： ZXR10(config)#vlan 2 ZXR10(config-vlan)#switchport pvid fei_2/1 ZXR10(config-vlan)#exit ZXR10(config)#vlan 3 ZXR10(config-vlan)#switchport pvid fei_2/2 ZXR10(config-vlan)#exit ZXR10(config)#vlan 4 ZXR10(config-vlan)#switchport pvid fei_2/10 ZXR10(config-vlan)#exit ZXR10(config)#interface vlan 2 ZXR10(config-if)#ip add 10.1.2.1 255.255.255.0 ZXR10(config-if)#exit ZXR10(config)#interface vlan 3 ZXR10(config-if)#ip add 10.1.3.1 255.255.255.0 ZXR10(config-if)#exit ZXR10(config)#interface vlan 4 ZXR10(config-if)#ip add 10.1.1.1 255.255.255.0 ZXR10(config-if)#exit 2、ACL配置 ZXR10(config)#acl extend number 100 ZXR10(config-ext-acl)#rule 1 deny ip 10.1.2.100 0.0.0.0 10.1.1.100 0.0.0.0 //第一个ip地址为源ip，后面跟着反掩码；后一个ip地址为目 的地址，跟着为反掩码 ZXR10(config-ext-acl)#rule 2 permit ip any any ZXR10(config-ext-acl)#exit ZXR10(config)#interface fei_1/1 ZXR10(config-if)# ip access-group 100 in ZXR10(config-if)#exit 3、实验1验证方法： 观察实验结果 1、show acl 查看全部acl配置情况 2、show run interface fei_1/1 查看fei_1/1端口是否启用ACL 3、PC-A ping server，是否可以ping通? 4、PC-B ping server，是否可以ping通? 实验2： 实验目标：只允许 PC A telnet 3928 禁止所有其他PC telnet 3928 1、3928的配置 ZXR10(config)#username ZTE password ZTE ZXR10(config)# acl standard/basic number 1 ZXR10(config-ext-acl)# rule 1 permit 10.1.2 ZXR10(config-ext-acl)#exit ZXR10(config)# line telnet access-class 1 2、实验2验证方法： 观察实验结果 1、show acl 查看全部acl配置情况 2、show run interface fei_1/1 查看fei_1/1端口是否启用ACL 3、PC-A telnet T64G，是否可以登录上。 方法：在PC-A主机上—开始菜单—运行—输入cmd，进入DOS界面，输入“telnet 10.1. 4、PC-B telnet T64G，是否可以登录上。 方法：在PC-A主机上—开始菜单—运行—输入cmd，进入DOS界面，输入“telnet 10.1. 备 注： “access-list-number”是对应的访问控制列表编号 1、“no access-list access-list-number” 删除访问控制列表 2、“no ip access-group access-list-number” 进入接口，去掉接口上的ACL设置 三、实验结论分析： 学生根据实验情况，自行总结思考分析。