计算机通信与网络实验八路由器访问控制列表(ACL)的配置方法

由天下分享时间：2024/12/15 6:51:05 加入收藏我要投稿点赞

重庆三峡学院

实验报告

课程名称计算机通信与网络实验名称路由器访问控制列表（ACL）的配置方法实验类型设计系别电信学院年级班别 2016级4班

学时 2 专业电子与信息工程开出学期 2024-2024第1期

学生姓名学号实验教师谭晓玲编号 32

2024

成绩

年 12 月 6 日

重庆三峡学院实验报告纸

一、实验目的掌握路由器访问控制列表（access control lists,ACL）的配置方法。二、实验环境软件环境：Cisco Packet Tracer。三、、步骤及结果 1. 搭建实验拓扑图打开软件Cisco Packet Tracer ，搭建实验拓扑图，路由器选择Generic (Router-PT), 两个路由器之间用串口线相连。如同所示 2. 配置路由器配置路由器接口IP地址，并利用RIP使三段网（192.168.1.0、192.168.2.0、192.168.3.0）内的主机能够互相连通路由器1: Router>en Router# config t Router(config)#int s2/0 Router(config-if)# ip address 192.168.10.1 255.255.255.0 Router(config-if)# clock rate 128000 Router(config-if)# no shutdown Router(config-if)# int f0/0 2 重庆三峡学院实验报告纸

Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)router rip Router(config-router)# version 2 Router(config-router)# net 192.168.10.0 Router(config-router)# net 192.168.1.0 路由器2： Router>en Router# config t Router(config)#int s2/0 Router(config-if)# ip address 192.168.10.2 255.255.255.0 Router(config-if)# clock rate 128000 Router(config-if)# no shutdown Router(config-if)# int f0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)#intf1/0 Router(config-if)# ip address 192.168.3.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)router rip Router(config-router)# version 2 Router(config-router)# net 192.168.10.0 Router(config-router)# net 192.168.2.0 Router(config-router)# net 192.168.3.0 Router(config-router)# end Router# show ip route 3. 配置主机分别配置主机1（IP:192.168.1.2, 网关192.168.1.1）、主机2（IP:192.168.2.2,网关192.168.2.1）和主机3（IP：192.168.3.2，网关：192.168.3.1）如图所示 3

重庆三峡学院实验报告纸

4. 配置标准访问控制列表在路由器1中输入： Router(config)# access-list 15 deny 192.168.2.0 0.0.0.255 Router(config)# access-list 15 permit any Router(config)# int s2/0 Router(config)#ip access-group 15 in Router(comfig)# end Router#show access-list 利用showaccess-list命令查看路由器的访问控制列表，如图所示在下面进行验证，根据该访问控制列表的设置，192.168.1.0和192.168.2.0是无法ping通。如图所示