关于本实验
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
文章来源:https://uudwc.com/A/zx0R
实验目的
熟悉基本ACL和高级ACL的配置命令。
掌握基本ACL的设计思路。
掌握高级ACL的设计思路。
实验组网介绍
设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
AR1 |
G0/0/0 G0/0/1 G0/0/2 Loopback 0 |
10.10.12.1 10.10.10.254 10.10.20.254 1.1.1.1 |
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 |
|
AR2 |
G0/0/0 G0/0/1 G0/0/2 Loopback 0 |
10.10.12.2 10.10.23.2 10.10.30.254 2.2.2.2 |
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255 |
|
AR3 |
G0/0/1 Loopback 0 |
10.10.23.3 3.3.3.3 |
255.255.255.0 255.255.255.255 |
|
PC1 |
E0/0/1 |
10.10.10.10 |
255.255.255.0 |
10.10.10.254 |
PC2 |
E0/0/1 |
10.10.20.10 |
255.255.255.0 |
10.10.20.254 |
PC3 |
E0/0/1 |
10.10.30.10 |
255.255.255.0 |
10.10.30.254 |
实验任务列表
搭建拓扑,并实现全网互通。
基本ACL的配置。
高级ACL的配置。
ACL规则的顺序。
实验配置任务
搭建拓扑,并实现全网互通。
1.AR1、AR2、AR3的初始配置。
2.AR1、AR2、AR3上的IP路由表。
测试连通性。
基本ACL的配置。
1.创建并应用基本ACL。
2.查看配置中的所有ACL。
3.PC1与PC3之间的通信测试。
4.查看ACL2000。
高级ACL的配置。
1.创建并应用高级ACL。
2.通过PC2对PC3执行ping测试。
3.查看高级ACL。
ACL规则的顺序。
1.创建并应用高级ACL。
2.ACL3000配置完成。
3.在AR3上启用Telnet。
4.从AR1上进行验证。
5.查看ACL3000的计数器状态。
6.从AR2上进行验证。
7.查看ACL3000的状态。
8.更改ACL规则的顺序。
9.删除并重新创建ACL 3000。
10.配置deny规则。
11.添加permit规则。
12.从AR1上进行验证。
13.AR1验证后的ACL3000。
14.从AR2上进行验证。
15.AR2验证后的ACL3000。文章来源地址https://uudwc.com/A/zx0R
