首页> 图书频道> 工学> 计算机科学

10.4.8  路由器ACL的设计与配置

2025年09月21日
版权
10.4.8 路由器ACL的设计与配置

【实验目标】

1)掌握ACL的设计原则和工作过程。

2)掌握标准ACL的配置方法。

3)掌握扩展ACL的配置方法。

4)掌握两种ACL的放置规则。

5)掌握两种ACL调试和故障排除。

【实验方法】

1)允许PC0特定主机访问网络。

2)允许PC1所在网络访问网络。

3)允许PC1所在网络访问www服务。

4)给出具体的实验步骤和调试结果,给出每台路由器上面的关于ACL配置清单。

【实验过程】

1.初始配置各路由器及PC、服务器设备

初始化配置路由器A:

978-7-111-45076-4-Chapter10-86.jpg

初始化配置路由器B:

978-7-111-45076-4-Chapter10-87.jpg

初始化配置路由器C:

978-7-111-45076-4-Chapter10-88.jpg

初始化配置路由器D:

978-7-111-45076-4-Chapter10-89.jpg

初始配置PC0:

978-7-111-45076-4-Chapter10-90.jpg

初始配置PC1:

978-7-111-45076-4-Chapter10-91.jpg

初始配置WWW服务器IP:

978-7-111-45076-4-Chapter10-92.jpg

2.配置各路由器协议(本实验采用OSPF协议)

配置路由器A的路由协议:

978-7-111-45076-4-Chapter10-93.jpg

配置路由器B的路由协议:

978-7-111-45076-4-Chapter10-94.jpg

配置路由器C的路由协议:

978-7-111-45076-4-Chapter10-95.jpg

配置路由器D的路由协议:

978-7-111-45076-4-Chapter10-96.jpg

3.配置ACL

根据实验要求需在路由器D上配置标准ACL。

978-7-111-45076-4-Chapter10-97.jpg

在路由器C上配置扩展ACL。

978-7-111-45076-4-Chapter10-98.jpg

4.测试实验结果

在PC端ping外网10.10.2.2。

978-7-111-45076-4-Chapter10-99.jpg