實(shí)驗(yàn)13 標(biāo)準(zhǔn)ACL配置包過(guò)濾防火墻

1、實(shí)驗(yàn) 標(biāo)準(zhǔn)ACL配置包過(guò)濾防火墻（在模擬器上做）一 、實(shí)驗(yàn)?zāi)康?掌握路由器標(biāo)準(zhǔn)訪問(wèn)控制列表（ACL）的配置與使用。 了解包過(guò)濾防火墻的基本實(shí)現(xiàn)方法。二 、實(shí)驗(yàn)條件 華為Quidway R1760路由器二臺(tái)、網(wǎng)線若干、微機(jī)若干臺(tái)、專用配置電纜二條。 實(shí)驗(yàn)拓?fù)洌喝缦聢D所示。三、實(shí)驗(yàn)內(nèi)容1、 配置四個(gè)PC機(jī)的IP地址和默認(rèn)網(wǎng)關(guān)2、 按圖配置兩個(gè)路由器R1和R2的端口IP地址和靜態(tài)路由1）配置R1：R1int s0R1-s0undo shutdownR1-s0clock rate 64000R1-s0int e0R1-e0undo shutdownR1-e0quitR1ip routingR1dis

2、ip routing-tableR1firewall enable 本路由器上設(shè)置防火墻R1firewall default permit 防火墻默認(rèn)允許所有地址輸入輸出R1acl 10 創(chuàng)建acl 10規(guī)則R1-acl-10rule normal permit source any 此規(guī)則第二條規(guī)定允許來(lái)自其他信源的信息R1-acl-10quitR1int s0R1-Serial0firewall packet-filter 10 inbound 在S0端口的輸入方向使用ACL 10進(jìn)行信息過(guò)濾R1-Serial0quitR1display acl 顯示本路由器上創(chuàng)建的所有2）配置R2：R2

3、int s0R2-s0undo shutdownR2-s0clock rate 64000R2-s0int e0R2-e0undo shutdownR2-e0quitR2ip routingR2dis ip routing-tableR2firewall enable 本路由器上設(shè)置防火墻R2firewall default permit 防火墻默認(rèn)允許所有地址輸入輸出R2acl 20 創(chuàng)建acl 20規(guī)則R2-acl-20rule normal permit source any 此規(guī)則第二條規(guī)定允許來(lái)自其他信源的信息R2-acl-20quitR2int s0R2-Serial0firewall packet-filter 20 inbound 在S0端口的輸入方向使用ACL 20進(jìn)行信息過(guò)濾R2-Serial0quitR2display acl 顯示本路由器上創(chuàng)建的所有3、 測(cè)試PC1只能PING通PC2，不能PING通PC3和PC4，而PC2只能PING通PC 3、PC4，不能PING通PC1。PC3只能PING通PC4，不能PING通PC1和PC2，而PC4只能PING通PC 2、PC3，不能PING通PC1。注意：1）思科規(guī)定標(biāo)準(zhǔn)ACL的編號(hào)小于100，華為規(guī)定標(biāo)準(zhǔn)AC