路由实验-------标准访问控制列表

实验要求：

1.拓扑如图
2.ip如图
3.设置ospf路由
4.设置扩展访问控制列表
   拒绝172.16.1.0网段访问服务器的www服务
   拒绝172.16.2.0网段ping路由器R1
   拒绝172.16.1.10网段访问服务器的DNS服务

 步骤：

1.路由器R0和R1之间添加一个串口，用DCE串口线连接

点击路由器R0，关闭电源，拖动WIC-1T

 2.设置主机ip 

主机PC0(其他同理）

 3.设置路由器接口ip

R0 :

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#int f0/1
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#int s0/1/0
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

R1:

Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 172.16.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int s0/1/0
Router(config-if)#ip address 172.16.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

4.设置串口

把鼠标放置到串口线上，在有时间标志的一头设置：

Router(config)#int s0/1/0
Router(config-if)#clock rate 64000
Router(config-if)#exit

5.设置ospf路由

R0：

Router(config)#route ospf 1
Router(config-router)#network 172.16.1.0 255.255.255.0 area 0
Router(config-router)#network 172.16.2.0 255.255.255.0 area 0
Router(config-router)#network 172.16.3.0 255.255.255.0 area 0
Router(config-router)#exit

 R1:

Router(config)#route ospf 11
Router(config-router)#network 172.16.3.0 255.255.255.0 area 0
Router(config-router)#network 172.16.4.0 255.255.255.0 area 0
Router(config-router)#exit

 查看路由表：

 

 6.设置扩展访问控制列表

   拒绝172.16.1.0网段访问服务器的www服务

   R1:  www服务之间通过tcp传输

Router(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255 eq www
Router(config)#access-list 100 permit ip any any
Router(config)#int s0/1/0
Router(config-if)#ip access-group 100 out
Router(config-if)#exit

  拒绝172.16.2.0网段ping路由器R1

  R0:  icmp(指ping)

Router(config)#access-list 101 deny icmp 172.16.2.0 0.0.0.255 host 172.16.3.2
Router(config)#access-list 101 permit ip any any
Router(config)#int s0/1/0
Router(config-if)#ip access-group 101 out
Router(config-if)#exit

   拒绝172.16.1.10网段访问服务器的DNS服务

在服务器（即172.16.3.10）上配置：

 R1:  DNS服务器之家 udp传输

Router(config)#access-list 100 deny udp 172.16.1.10 0.0.0.0 host 172.16.4.10 eq domain

 结果：

   主机PC0  ping 172.16.4.10  通

       PC1  ping 172.16.4.10  通

       PC0  ping msq  不通   

       PC1  ping msq  通

       PC2  ping 172.16.3.2 不通

       PC2  ping  172.16.4.10 通

主机PC0  不能通过web浏览器访问 172.16.4.10

主机PC2  能通过web浏览器访问 172.16.4.10

视频讲解：

链接：https://pan.baidu.com/s/1sKwNPa6jNBq5P8AQKVgETQ
提取码：ngp6