实验目的
通过本实验,可以掌握以下技能:
- 配置接口IP地址。
- 配置访问控制列表。
- 验证访问控制列表的配置。
设备需求
Cisco路由器3台,分别命名为R1、R2和R3。
- 1台accessserver。
- 1台PC机。
拓扑结构及配置说明
实验的拓扑结构如图所示。
学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:
PC机IP:172.16.1.2 子网掩码:255.255.255.0 网关:172.16.1.1
R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0
R1 Fa1/0端口IP:172.16.2.1子网掩码:255.255.255.0
R2 Fa0/0端口IP:172.16.2.2子网掩码:255.255.255.0
R2 Se2/0端口IP:172.16.3.1子网掩码:255.255.255.0 时钟频率64000
R3 Se2/0端口IP:172.16.3.2子网掩码:255.255.255.0
R3 Fa1/0端口IP:172.16.4.2 子网掩码:255.255.255.0 网关:172.16.4.1
实验配置
基本网络配置
这里使用图形化界面快速操作如下
首先添加路由设备与服务器、主机PC并且配置相应的串口,最后网络拓扑如下所示:
接下来配置相应的IP地址信息
PC
R1
R2
R3
Server
配置完成之后,网络拓扑显示如下
配置路由协议,实现全网通信
这里采用eigrp协议,具体配置如下
R1
R2:
R3:
配置ACL
R3:
验证扩展访问控制列表配置
show access-lists 该命令显示路由器的所有访问控制列表的内容:
R1
R2:
R3:
show run 该命令可以显示访问控制列表的内容和所应用的接口
R3:
Router#show run Building configuration... Current configuration : 825 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! no ip cef no ipv6 cef ! ! ! ! ! ! ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! ! ! interface FastEthernet0/0 ip address 172.16.4.1 255.255.255.0 ip access-group 101 out duplex auto speed auto ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 ip address 172.16.3.2 255.255.255.0 ! interface Vlan1 no ip address shutdown ! router eigrp 100 network 172.16.3.0 0.0.0.3 network 172.16.4.0 0.0.0.255 auto-summary ! router rip ! ip classless ! ip flow-export version 9 ! ! access-list 101 permit tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255 ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end Router#
ping测试
在PC ping服务器发现ping不同
访问测试
在PC主机上访问server
至此,该实验完成!