计算机网络ACL配置实验报告

信息（软件）学院

《计算机网络》综合性、设计性实验成绩单

开设时间：2015学年第二学期

评价指标：

题目内容完成情况优□良□中□差□

对算法原理的理解程度优□良□中□差□

程序设计水平优□良□中□差□

实验报告结构清晰优□良□中□差□

实验总结和分析详尽优□良□中□差□

目录

一、实验目的 (3)

二、实验要求 (3)

三、实验原理分析 (3)

四、流程图 (5)

五、配置过程 (5)

六、测试与分析 (12)

七、体会 (14)

实验报告

一、实验目的

通过本实验，可以掌握如下技能：

（1） ACL的概念

（2） ACL的作用

（3）根据网络的开放性，限制某些ip的访问

（4）如何进行数据过滤

二、实验要求

Result图

本实验希望result图中PC2所在网段无法访问路由器R2，而只允许主机pc3访问路由器R2的telnet 服务

三、实验原理分析

ACL 大概可以分为标准，扩展以及命名ACL

1. 标准ACL

标准ACL最简单，是通过使用IP包中的源IP地址进行过滤，表号范围1-99或1300-1999；

2. 扩展ACL

扩展ACL比标准ACL具有更多的匹配项，功能更加强大和细化，可以针对包括协议类型、源地址、目的地址、源端口、目的端口、TCP连接建立等进行过滤，表号范围100-199或

2000-2699；

3. 命名ACL

以列表名称代替列表编号来定义ACL，同样包括标准和扩展两种列表。

在访问控制列表的学习中，要特别注意以下两个术语。

1. 通配符掩码：一个32比特位的数字字符串,它规定了当一个IP地址与其他的IP地址进行比较时，该IP地址中哪些位应该被忽略。通配符掩码中的“1”表示忽略IP地址中对应的位，而“0”则表示该位必须匹配。两种特殊的通配符掩码是“255.255.255.255”和“0.0.0.0”，前者等价于关键字“any”，而后者等价于关键字“host”；

2. Inbound和 outbound：当在接口上应用访问控制列表时，用户要指明访问控制列表

是应用于流入数据还是流出数据。

总之，ACL的应用非常广泛，它可以实现如下的功能：

1. 拒绝或允许流入（或流出）的数据流通过特定的接口；

2. 为DDR应用定义感兴趣的数据流；

3. 过滤路由更新的内容；

4. 控制对虚拟终端的访问；

5. 提供流量控制。

标准ACL配置命令：Router(config)#access-list access-list number permit/deny源网段反掩码

扩展ACL配置命令：Router(config)#access-list access-list number permit/deny icmp/tcp/udp/ospf/eigrp源网段反掩码目的网段反掩码？（问号之后可根据需要选择）

命名ACL配置命令：Router(config)#ip access-list standard stand //对标准命名ACL取名为stand

Router(config)#ip access-list extended ext1 //对扩展命名ACL取名为ext1

之后在接口下进行应用，详细情况可见下列例子。

四、流程图

五、配置过程

1.配置路由器R1、R2、R3的基本信息

配置信息：

R1：

Router(config)#int f0/0

Router(config-if)#ip add 1.1.1.2 255.255.255.0

Router(config-if)#no shutdown //注意，接口默认是关闭的，所以配置完IP地址后应该将其打开

Router(config-if)#int f0/1

Router(config-if)#ip add 2.2.2.2 255.255.255.0 Router(config-if)#no shutdown

Router(config)#int serial 0/0/0

Router(config-if)#ip add 12.1.1.1 255.255.255.0 Router(config-if)#no shutdown

R2：

Router(config)#int s0/0/0

Router(config-if)#ip add 12.1.1.2 255.255.255.0 Router(config-if)#no shutdown

Router(config-if)#int s0/0/1

Router(config-if)#ip add 23.1.1.2 255.255.255.0 Router(config-if)#no shutdown

R3:

Router(config)#int s0/0/1

Router(config-if)#ip add 23.1.1.3 255.255.255.0 Router(config-if)#no shutdown

Router(config-if)#int f0/0

Router(config-if)#ip add 3.3.3.3 255.255.255.0 Router(config-if)#no shutdown

配置图：