通过本小节的实验,能够了解ACL的工作原理,熟悉ACL的基本配置方法。本实验需要路由器一台,交换机两台,计算机四台,Console线一根,网线若干。按照图9-12的网络拓扑图进行连接。
图9-12 按照配置顺序匹配的ACL实验
1.设备连接和IP地址配置
PC1~PC3属于内部网,PC4属于外部网。通过配置防火墙,实现PC4与PC3可以通信,PC4与PC1可以通信,PC4与PC2不能通信。按照图9-12连线。交换机SwitchA的端口Ethernet1/0/1与路由器RTA的以太网接口Ethernet 0/0通过网线相连,交换机SwitchB的端口Ethernet1/0/1与路由器RTA的以太网接口Ethernet 0/1通过网线相连。PC1、PC2和PC3连接在SwitchA的端口Ethernet1/0/2~Ethernet1/0/4上,PC4连接在SwitchB的端口Ethernet1/0/2上。
路由器RTA的Ethernet 0/0接口地址是192.168.1.5/24,Ethernet 0/1接口地址是192.168.160.1/24。PC1的IP地址是192.168.1.1/24,PC2的IP地址是192.168.1.2/24,PC3的IP地址是192.168.1.3/24,PC1~PC3的缺省网关地址是192.168.1.5。PC4为外部主机,IP地址是192.168.160.2/24,缺省网关地址是192.168.160.1。
2.观察(www.xing528.com)
配置好IP地址,使用Ping命令测试,观察各个PC之间是否能够通信,路由器的各个接口是否能够通信。
3.在路由器RTA上配置防火墙
4.测试验证
使用命令display acl all显示配置的访问控制列表的规则。防火墙配置完成后,PC4可以Ping通PC1,但不能访问PC2。PC3可以Ping通PC4。改变PC4的IP地址,则不能访间内部网。改变规则顺序,将命令rule deny ip放在第一条,则内外网之间的PC无法通信。删除ACL规则的命令为undo rule<规则编号>,这条命令在控制列表视图下完成。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
