实验拓扑图和IP配置

实验说明:
1.从本次实验开始,不再展示实际接口连接示意图,可参考以往实验。
2.本实验以华为AR6210系列路由器为例,华三路由器的配置可参考教材P316.
3.IP配置时,RTA对应实验中R1,RTB对应实验中R2.

拓扑图
Topology.png

IP配置
IP.png

正式实验

一、按照拓扑图连接设备,连通链路。

说明:实验开始先配通链路,可以采用静态路由动态路由等方式。这里我们采用了RIP的方式。

[R1]rip
[R1-rip-1]network 192.168.0.0
[R1-rip-1]network 192.168.1.0
[R2]rip
[R2-rip-1]network 192.168.1.0
[R2-rip-1]network 192.168.2.0

测试连通性:
ping_rip.PNG

二、配置基本ACL

说明:基本访问控制列表ACL序号2000~2999;高级访问控制列表ACL序号3000~3999.

//实验目的:使PC1不能访问PC2,即PC之间不可达
[R1]acl number 2001
[R1-acl-basic-2001]rule deny source 192.168.0.2 0
[R1-acl-basic-2001]int g 0/0/9  //需要在R1接口上应用ACL
[R1-GigabitEthernet0/0/9]traffic-filter inbound acl 2001

测试连通性:
ping_acl_2001.PNG

回滚该操作,使之回到实验前的状态:

<R1>dis acl 2001  //查看ACL统计
<R1>sys
[R1]int g 0/0/9
[R1-GigabitEthernet0/0/9]undo traffic-filter inbound
[R1-GigabitEthernet0/0/9]q
[R1]undo acl number 2001
[R1]q
<R1>dis acl 2001  //这里显示ACL不存在即删除成功

undo_acl_2001.PNG

三、配置高级ACL

//实验目的:禁止PC1到网络192.168.2.0/24的FTP数据流,但允许其他数据流通过。
[R1]acl number 3002
[R1-acl-adv-3002]rule deny tcp source 192.168.0.2 0 dest 192.168.2.1 0.0.0.255 destination-port eq ftp
[R1-acl-adv-3002]rule permit ip source 192.168.0.2 0 dest 192.168.2.0 0.0.0.255
[R1-acl-adv-3002]int g 0/0/9
[R1-GigabitEthernet0/0/9]traffic-filter inbound acl 3002
[R1-GigabitEthernet0/0/9]q
[R1]q
<R1>dis acl 3002

测试连通性:

ping_acl_3002.PNG

四、写在最后

1.本实验配置高级ACL后的FTP验证省略。
2.华为路由器命令与华三的有所不同,本文章主要凸显二者不同之处,故基本无注释。
3.全面掌握ACL包过滤,还需要参考教材等其他参考资料。

署名-非商业性使用-禁止演绎 4.0 国际 协议(CC BY-NC-ND 4.0)
最后修改:2023 年 11 月 04 日
© 禁止转载
如果觉得我的文章对你有帮助,可以点个赞再走喔