标签：R2 访问控制 配置 接口 ACL IP地址 实验报告 路由器

实验一：<ACL访问控制列表基本>

实验工具：ENSP

第一步：如下图拓扑

第二步：配置PC的IP地址

第三步：配置路由器接口IP地址

/* 配置路由器0/0/0、0/0/1接口 */

第四步：测试网络连通性 <全部可达>

使用-t命令使其一直建立连接

第五步：进入路由器配置ACL

/*创建一个基本的ACL */

/*拒绝来源为192.168.1.1的主机 */

第六步：进入接口应用ACL至0/0/0接口

第七步：检查PC直接通信

/*PC1已不能通信 PC2依旧通信成功 实验完成 */

/*通过命令检查多少次命中规则 实验完成 */

实验二：<ACL访问控制列表高级>

/*或者叫扩展ACL */

实验工具：ENSP
第一步：如下图拓扑

第二步：配置如top所示IP地址

/*此步骤简化 */

第三步：配置路由器R1、R2详细设置如下

/*R1配置 0/0/0接口以及0/0/1接口 */

/*R2配置 进入0/0/0接口配置IP地址 再给一个默认路由地址<下一跳跳回去形成一个通路> */

检查网段连通性

/*养成习惯做一步就检查一下 避免出错回头排错 */

/* 使用PC1 ping路由器R2的0/0/1接口IP地址*/

/* 使用PC2 ping路由器R2的0/0/1接口IP地址*/ 皆为通路 本链路通过正常*/

第四步：配置ACL /*进入路由器R1 */

/*配置ACL 3000 高级ACL 范围3000～3999 */

/* 流量区分开实现精细化管理 */ ↑

/*拓展：协议所对应的端口 */

第五步：进入路由器R1应用策略到入接口

第六步：进入路由器R2 开启远程登录服务 密码：123
/* telnet服务 */

/*开启远程登录服务 密码：123 */
第七步：由于ENSP模拟器中的PC不支持telnet功能

/*更改top如下 */

第八步：配置路由器 R3、R4
/* R3路由器配置如下*/

/* 配置源主机IP地址192.168.1.1 至g/0/0/0接口 再通用给一个默认路由下一跳至路由器R1 接口IP 地址形成通路 使用PING命令查看是否通信*/
/* R4路由器配置如下 原理与上相同*/
第九步：使用telnet命令远程

/* 进入路由器R3 使用远程 R2路由器发现无法连接 表示隔离R3成功*/

/*使用路由器R4 进行telnet远程模式 */

/*输入密码成功进入路由器R2 */

标签：R2,访问控制,配置,接口,ACL,IP地址,实验报告,路由器
来源： https://blog.csdn.net/sixeleven611/article/details/115409194

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。