第十四章 擴展IP訪問控制列表配置
擴展IP訪問控制列表配置
二、實驗內容
1.新建 Packet Tracer 拓撲圖。
2.路由器R1與路由器R2通過 V.35 電纜串口連接,DCE 端連接在 R2 上, 配置其時鐘頻率 64000;
主機與路由器通過交叉線連接。
3.配置PC 機、服務器及路由器接口 IP 地址。
4.在各路由器上配置靜態路由協議,讓 PC 間能相互 ping 通,因為只有在互通的前 提下才涉及到訪問控制列表。
5.在 R2 上配置編號的 IP 擴展訪問控制列表。
6.將擴展 IP 訪問列表應用到接口上。
7.驗證主機之間的互通性。
三、實驗過程
將PC 1 臺、Server-PT 1 臺、 Router-PT 3 臺用交叉線和DCE 串口線按如圖所示的方式互連。其中,
路由器R1與路由器R2通過 V.35 電纜串口連接,DCE 端連接在 R2 上
2.配置PC0和server0的IP地址和網關,如下圖所示:
PC0:
IP: 172.16.1.2
Submask: 255.255.255.0
Gateway: 172.16.1.1
Server0:
IP: 172.16.4.2
Submask: 255.255.255.0
Gateway: 172.16.4.1
3.配置router0
Router0
en
conf t
host R0
int fa 0/0
ip address 172.16.1.1 255.255.255.0
no shutdown
int fa 1/0
ip address 172.16.2.1 255.255.255.0
no shutdown
exit
4.配置router1
Router1
en
conf t
host R1
int fa 1/0
ip address 172.16.2.2 255.255.255.0
no shutdown
int s 2/0
ip address 172.16.3.1 255.255.255.0
no shutdown
clock rate 64000
5.配置router2
en
conf t
host R2
int s 2/0
ip address 172.16.3.2 255.255.255.0
no shutdown
int fa 0/0
ip address 172.16.4.1 255.255.255.0
no shutdown
6.配置R0和R2的默認路由
Router0
ip route 0.0.0.0 0.0.0.0 172.16.2.2
Router2
exit
ip route 0.0.0.0 0.0.0.0 172.16.3.1
7.配置R1靜態路由
en
conf t
ip route 172.16.1.0 255.255.255.0 172.16.2.1
ip route 172.16.4.0 255.255.255.0 172.16.3.2
end
show ip route
8.這時,PC0ping 172.16.4.2(success);Web 瀏覽器:http://172.16.4.2(success)
9.將擴展 IP 訪問列表應用到接口上
conf t
access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www
access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo
int s 2/0
ip access-group 100 out
end
四、實驗結果
拓撲上各設備互聯正常
在PC0上驗證:
Web 瀏覽器:http://172.16.4.2(success)
ping 172.16.4.2(Reply from 172.16.2.2: Destination host unreachable)
目標實現,實驗完成!
第十四章 擴展IP訪問控制列表配置