《交换与路由技术》实验报告

对于任务2，首先对交换机进行基本配置，实现三个网段可以相互访问；然后对交换机配置IP标准访问控制列表，允许192.168.1.0网段（校企财务科）主机发出的数据包通过，不允许192.168.2.0网段（教师办公室）主机发出的数据包通过，最后将这一策略加到交换机VLAN30的SVI端口输出方向上，如图12.2所示。 第1步：交换机的基本配置。 图12.2交换机IP标准访问控制列表 查看三层交换机路由表。 第2步：配置命名IP标准访问控制列表。 验证测试。 4

4

第3步：验证测试。 在PC1主机的命令提示符下Ping 192.168.3.10，能Ping通。 在PC2主机的命令提示符下Ping 192.168.3.10，不能Ping通。 4

模块12.2 IP扩展访问控制列表的建立及应用 首先对两路由器进行基本配置，实现三个网段相互访问；然后对离控制源地址较近的路由器RouterA配置IP扩展访问控制列表，不允许192.168.1.0网段（学生宿舍）主机发出的去192.168.3.0网段的FTP数据包通过，允许192.168.1.0网段主机发出的其他服务数据包通过，最后将这一策略加到路由器RouterA的Fa 0端口，如图12.4所示。 4

第一步：基本配置。 路由器RouteA。 路由器RouterB。 4