思科路由器设备访问控制列表的配置

《思科路由器设备访问控制列表的配置》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、专业班级：08级网络工程1班姓名：刘凯学号：实验时间：2011.5.27实验地点：网络实验室实验课题：扩展访问控制列表成绩：实验课题：对应实验项目名称同组同学姓名、学号：（如有同组就填此项）一、实验目的：1.学会ACL的配置2.通过ACL来保护服务器安全二、实验设备及环境：1.路由器一台2.电脑两台3.网线两条三、实验内容：1.绘制拓扑图2.在其中一台PC上配置WEB服务器3.对路由器进行配置4.连接好网线，进行测试四、实验步骤（截图并对图示进行说明）：1.绘制拓扑图如下：2.配置两台电脑的IP，在其中一台电脑上配置WEB

2、服务器.3.在路由器上做配置端口IP.命令如下：然后在路由器上配置扩展访问控制列表：然后根据扩展访问控制列表的规则应用到离源地址较近的端口，也就是f0/0：4.在PC0上通过命令提示符ping作为服务器的另一台电脑：可以互通.打开浏览器输入http://10.112.2.2不能访问WEB服务器.在路由器上输入以下命令就可以访问：（实验室忘记截图，本图为自己电脑上的仿真~）五、实验小结：1.首先更加了解了扩展和标准的区别.2.如果想取消某个端口的访问控制列表，用no加上应用的那条列表，例如：noipaccess-group1

3、01in3.标准访问控制列表一般应用在离目的设备近的地方，扩展访问控制列表一般应用在离源头设备近的地方.4.访问控制列表的命令顺序不能随便换，因为它是从上到下依次执行，遇到匹配立即停止，至少有一条permit.