配置路由器的ACL访问控制列表

.

在路由器上实现访问控制列表

试验描述：

实验目的和要求：

1.掌握在路由器上配置ACL的方法。

2.对路由器上已配置的 ACL进行测试。

试验环境准备（GNS3）：3台路由器互联，拓扑图如下：

3. 试验任务：（1）配制标准访问控制列表；（2）配制扩展访问控制列表；（3）配制名称访问控制列表；（4）配制控制telnet访问。

4. 试验容：OSPF，ACL，telnet

.

.

试验步骤：

1. 运行模拟器，按照如下拓扑图进行部署。

2. R2路由器的基本配置。

3. R2路由器的基本配置。

4. R2路由器的基本配置

.

.

5. R1 ping R2

6. R2 ping R3

7. R1 ping R3，要是能通就活见鬼了！

8. 现在在3台路由器上配置单区域OSPF，首先R1。

.

.

9. R2配置单区域OSPF。

10. R3配置单区域OSPF。

11. R3 ping R1，使用扩展ping的方式。应该可以ping通了。

.

.

12. R1ping R3，使用扩展ping的方式。应该可以ping通了。

13. 在路由器R3上查看路由表时发现了一个10.1.1.1/32的主机地址条目，带有32位掩码。

这种情况最好加以避免，因为一旦在一个网络里路由器上所有的条目都出现在路由表上的话，路由器将使用大量的资源处理这些条目，太浪费了。本试验中，这个主机条目的出现是因为R1使用了一个loopback接口，虽然是逻辑接口，如果在OSPF路由器上使用这种接口，其它运行OSPF的路由器学习到这个路由器的时候就会显示出一个主机条目。消除这一现象可以通过将该网络设置为点到点即可。分别在R1和R3上设置。

14. R1设置点到点。

.