思科网络课程设计报告

Cisco网络课程设计报告

题目：配置标准的访问控制列表

姓名：粟长征

班级：07网络工程一班 学号：0705020117 指导老师：刘桂开 同组成员：龙勇萍

时间：2011-3-5

实验概述：

用标准的访问控制列表进行数据包的过滤，如下图所示： 环回151.1.1.1 路由器A（进方向访问控制列表） 路由器B

SO 195.1.1.4 S1 195.1.1.1 E0 152.1.1.1 E1 150.1.1.1

网络 150.1.1.0

路由器A和B使用串行电缆连接，路由器B作为DCE端为A提供时钟频率。IP地址的分配如上图所示，B定义了一个环回接口（IP地址为151.1.1.1）作为测试点。

在路由器A的串行接口上应用进方向的标准访问控制列表，允许所有从网络150.1.1.0来的数据通过，拒绝其他数据通过。路由器B用扩展ping命令ping路由器A的串行接口（195.1.1.4），在扩展ping命令中测试以环回接口的IP地址作为源IP地址是否能够访问路由器A。

实验目的：

路由器A将允许所有从网络150.1.1.0来的数据流通过，而拒绝所有其他网络来的数据。通过操作本实验，加深我们对标准访问控制列表的理解，联系其使用方法。

实验过程：

1， 配置路由器A

在路由器A的各个接口上使用ip address命令配置IP地址，然后配置标准的访问控制列表，并且把这个访问控制列表应用到路由器A的S0接口上。 A(config) hostname A A(config)interface F1/0

A(config-if)ip address 152.1.1.1 255.255.255.0 A(config)interface F1/1

A(config-if)ip address 195.1.1.4 255.255.255.0 A(config-if)ip access-group 1 in

A(config)ip route 150.1.1.0 255.255.255.0 F1/1 A(config)ip route 151.1.1.1 255.255.255.255 F1/1 A(config)access-list 1 permit 150.1.1.0 0.0.0.255 2， 配置路由器B

在路由器B的各个接口上使用ip address命令配置IP地址。 B(config) hostname B

B(config)interface Loopback0

B(config-if)ip address 151.1.1.1 255.255.255.0

B(config)interface F1/0

B(config-if)ip address 150.1.1.1 255.255.255.0

B(config)interface F1/1

B(config-if)ip address 195.1.1.0 255.255.255.0 B(config-if)clock rate 500000

B(config)router rip

B(config)network 193.1.1.0 B(config)network 156.1.0.0 3， 监测配置

1，在B上用扩展ping命令ping路由器A（195.1.1.4），源地址使用环回接

口的IP地址。 B#ping

Protocol [ip]:

Target IP address:195.1.1.4 Repeat count[5]: Datagram size[100]: Timeout in seconds[2]: Extended commands[n]:y

Source address or nterface:151.1.1.1 Type of service[0]:

Set DF bit in IP header?[no]: Validate reply data?[no]: Data pattern[0XABCD]:

Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of sizes[n]:

2，在路由器A上用debug ip packet命令监视流入的数据包，注意B的ping

包已被拒绝，并且向B发送了一个ICMP主机不可达的信息。 3，在A上执行show access-list 1命令，注意，该访问控制列表只允许150.1.1.0

网段中的主机进入。

心得体会

通过本次实验，将书本上的理论知识真真实实的与实践联系起来，在路由器上配置相应的网络环境，让我对知识有了更加透彻的理解。以往只是书本上看到的各种配置，在头脑中还只是很模糊的印象，在实践中就能体会到真真切切的感觉，对知识点的记忆也更深，收获颇多。

本次实验还只是简单的路由器、交换机的连接与配置，要想真正熟练，还需要更多的理论知识和更勤奋的动手操作，从两方面同时提高自己才行。