实验8 配置标准访问控制列表IPv4 ACL

实验8 配置标准访问控制列表IPv4 ACL

引用

CSDN

1.

https://blog.csdn.net/2301_76979886/article/details/145582124

实验8 配置标准访问控制列表IPv4 ACL

一．实验目的

1、掌握IPv4 ACL工作方式和工作过程。

2、掌握定义编号和命名的标准 IPv4 ACL 的方法。

3、掌握接口和VTY下应用标准IPv4 ACL的方法。

二．实验内容

配置IPv4 ACL的实验拓扑如下图所示。

图1 实验拓扑

本实验首先通过配置标准IPv4 ACL实现拒绝PC2所在网段访问Server 1 (172.16.3.100)，同时只允许主机PC1访问路由器R1、R2和R3的 Telnet服务，实现对路由器进行远程管理。整个网络配置RIPv2保证IP的连通性。

三、实验步骤

拓扑图

配置r1

配置r2

pc0 ping通172.16.3.100

R0 可以ping到172.16.3.100

Telnet测试

pc0 telnet 172.16.1.1

pc1 telnet 172.16.1.1

四、实验思考

1、根据图1的实验拓扑填写下表。（没有默认网关的不填。另外，网络地址是计算出来的，不在设备中进行配置。）

2、标准IPv4 ACL最后一条语句隐含 拒绝所有(deny any) ，所以在ACL中应该至少有一条 permit 语句。

3、实验中碰到的问题、解决办法、实验收获。

问题：AC规则配置错误：检查ACL规则的配置，确保源IP地址、子网掩码和动作设置正确。

实验收获：掌握了IPv4 ACL的工作方式和工作过程：通过配置和应用ACL，深入理解了ACL在网络设备上的实现原理和功能。