【摘要】:图1.67 两台主机的连通性2.配置基本ACL基本ACL的编号范围是2000~2999。图1.69 查看ACL的统计二、高级ACL配置高级ACL并选择目的地址,规则定义协议FTP。图1.70 配置高级ACL后两台主机的连通性在Host_2上开启FTP服务,然后在Host_1上使用FTP客户端软件连接到Host_2,结果应该是FTP请求被拒绝。
【实验目的】
1.了解ACL的组成部分。
2.了解ACL的作用。
3.了解ACL的几个分类,熟悉ACL规则。
【实验设备及器材】
计算机2台、路由器2台、配置线1根、网线2根、V.35线1根。
【实验内容和步骤】
按照图1.66所示进行实验组网。
图1.66 ACL组网图
一、基础ACL
1.配制RIP(路由信息协议)达到全网通
使用静态路由达到全网通,如图1.67所示,两台主机可以“ping”通。
图1.67 两台主机的连通性
2.配置基本ACL
基本ACL的编号范围是2000~2999。
3.在RTA的接口上应用ACL确保ACL生效(www.xing528.com)
如图1.68所示,现在“ping”不通。
图1.68 配置ACL后两台主机的连通性
如图1.69所示,同时在RTA上通过命令“display acl 2001”查看ACL的统计,其输出信息显示已成功禁止了192.168.0.2的入网。
图1.69 查看ACL的统计
二、高级ACL
(1)配置高级ACL并选择目的地址,规则定义协议FTP。
(2)在Host_1上使用“ping”命令来测试从Host_1到Host_2的可达性,如图1.70所示,“ping”的结果是可达。
图1.70 配置高级ACL后两台主机的连通性
(3)在Host_2上开启FTP服务,然后在Host_1上使用FTP客户端软件连接到Host_2,结果应该是FTP请求被拒绝。
(4)同时在RTA上通过命令“display acl 3002”查看ACL的统计,其输出信息,如图1.71所示。
图1.71 查看ACL3002的统计
【思考题】
在配置高级ACL中,可以把ACL应用在RTB上吗?
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
