实验13动态路由及ACL访问控制.docx

动态路由及ACL 访问控制

实验目标

任务一：标准访问控制列表配置任务二：扩展访问控制列表配置任务三：命名访问控制列表

实验内容:

标准访问控制列表

配置扩展访问控制列表配置命名访问控制列表

准备环境

三台3620路由器连接(含2个Ethernet口，1个FastEtherne口t，一个Serial口)实验拓扑 最上边的是R1 ，左边的是R2,右边的是R3

实验步骤及参考：

第一步：r1上的配置。RouterenRouter#conft

Router(config)#hostr1r1(config)#intf1/0

r1(config-if)#ipadd192.168.0.1255.255.255.0r1(config-if)#noshutdown

r1(config-if)#exit

r1(config)#inte0/0

r1(config-if)#ipadd10.0.0.1255.0.0.0r1(config-if)#noshutdown

r1(config-if)#exitr1(config)#inte0/1

r1(config-if)#ipadd20.0.0.1255.0.0.0r1(config-if)#noshutdown

r1(config-if)#exit

第二步:r2上的配置。RouterenRouter#conft

Router(config)#hostr2r2(config)#intf1/0

r2(config-if)#ipadd192.168.0.2255.255.255.0r2(config-if)#noshutdown

r2(config-if)#exitr2(config)#inte0/0

r2(config-if)#ipadd172.16.0.1255.255.0.0r2(config-if)#noshudown

r2(config-if)#exit第三步：r3上的配置。

RouterenRouter#conft

Router(config)#hostr3r3(config)#interfacef1/0

r3(config-if)#ipaddress192.168.0.3255.255.255.0r3(config-if)#nosh

r3(config-if)#exitr3(config)#interfacee0/0

r3(config-if)#ipaddress172.15.0.1255.255.0.0r3(config-if)#nosh

r3(config-if)#exit第四步：测试

按图的要求，配置好四台pc的ip地址、子网掩码、网关。测试：四台pc机互ping，是否能ping通？为什么？

第五步：动态路由启用r1上的配置：

r1(config)#routerospf10

r1(config-router)#network192.168.0.10.0.0.255area0

r1(config-router)#network10.0.0.10.255.255.255area0

r1(config-router)#network20.0.0.10.255.255.255area0r1(config-router)#end

r2上的配置：

r2(config)#routerospf10

r2(config-router)#network192.168.0.20.0.0.255area0

r2(config-router)#network172.16.0.10.0.255.255area0r2(config-router)#end

r3上的配置：

r3(config)#routerospf10

r3(config-router)#network192.168.0.30.0.0.255area0

r3(config-router)#network172.15.0.10.0.255.255area0r3(config-router)#end

第六步：测试查看：

测试：四台pc机互ping，正配置正确的话，都能相互ping通。查看：

R2#ping20.0.0.2 通不通？

（下面这几步是在r1上的e0/1出方向绑定标准访问控制列表项，因为标准的最好在离目的地址近的接口上配置。！）

任务：

R1(config)#access-list1deny192.168.0.20.0.0.0 （禁止192.168.0.2访问）

R1(config)#access-list1pe