本小节实验是由两个独立的小实验组成,即标准ACL和扩展ACL。标准ACL实验只完成第一、二、三、四、六、七步骤,扩展ACL实验只完成第一、二、三、五、六、七步骤。本实验需要路由器两台,交换机两台,计算机四台,Console线两根,DTE和DCE电缆各一根,网线若干。按照图9-13的网络拓扑图进行连接。
图9-13 按照自动排序匹配的ACL实验
1.设备连接和IP地址配置
PC1,PC2属于内部网,PC3,PC4属于外部网。通过配置防火墙,PC1可以与外部网的PC进行通信,PC2不能与外部网的PC进行通信。按照上图连线。路由器RTA和RTB的同/异步串口Serial 1/0通过DTE和DCE电缆相连,交换机SwitchA的端口Ethernet1/0/1与路由器RTA的以太网接口Ethernet 0/0通过网线相连,交换机SwitchB的端口Ethernet1/0/1与路由器RTB的以太网接口Ethernet 0/0通过网线相连。PC1,PC2和连接在SwitchA的端口Ethernet1/0/2 、Ethernet1/0/3上,PC3、PC4连接在SwitchB的端口Ethernet1/0/2 、Ethernet1/0/3上。
路由器RTA的Ethernet 0/0接口地址是202.0.0.1/24,Serial1/0接口地址是192.0.0.1/24。路由器RTB的Ethernet 0/0接口地址是202.0.1.1/24,Serial1/0接口地址是192.0.0.2/24。PC1的IP地址是202.0.0.2/24,PC2的IP地址是202.0.0.3/24,PC1和PC2的缺省网关地址是202.0.0.1。PC3的IP地址是202.0.1.2/24,PC4的IP地址是202.0.1.3/24,PC3和PC4的缺省网关地址是202.0.1.1。
2.观察
配置好IP地址,然后在路由器上启动RIP协议,使用Ping命令测试,观察各个PC之间是否能够通信,路由器的各个接口是否能够通信。
3.在路由器RTA上配置各端口地址、启动RIP协议并打开防火墙
(www.xing528.com)
4.创建标准ACL
5.创建扩展ACL
6.在路由器RTB上配置各端口地址并启动RIP协议
7.测试验证
使用命令display acl all显示配置的访问控制列表的规则。PC1可以Ping通PC3,PC4,PC2不能访问PC3,PC4。由于自动排序使用“深度优先”的原则,因此改变ACL规则的顺序,对防火墙功能没有影响。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。