基于思科模拟器实验establish参数.docxVIP

课程名称 establish参数 预备知识 配置ACL时加上establish参数，实现单向访问 实验目的 理解establish参数的作用 实验工具 GNS3 实验环境 实验步骤 第一步：根据拓扑图，配置所需要的地址， 为了使得全网互通，需要在每台路由器上做RIP，可参考RIP的宣告课程 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 192.168.1.0 第二步：验证各直连接口的通信（此步骤很重要，必须验证）. 第三步：配置ACL 在r2上： Router(config)#access-list 100 permit tcp any 192.168.1.0 0.0.0.255 established Router(config)#int s2/0 Router(config-if)#ip access-group 100 out 这个ACL条目的作用就是允许192.168.1.0/24网络里的主机或者设备（拓扑中为PC0）对外部的网络建立TCP连接，但是不允许外部网络的主机或者设备对192.168.1.0/24网络内部建立TCP连接。工作机理是：TCP连接的建立请求由1.0网络发出，在路由器的fa0/0接口可以不做检查就被路由；但是返回的TCP应答数据报在到达路