實驗 訪問控制列表配置

1、安徽機電職業(yè)技術(shù)學(xué)院實訓(xùn)實驗報告 系部 信息工程系 班級_ 姓名_ 學(xué)號_日期 地點_ 指導(dǎo)教師_ 成績 實驗8：訪問控制列表【實驗?zāi)康摹?、 了解訪問控制列表的工作原理。2、 熟悉訪問控制列表的基本配置方法和常用命令。3、 掌握基本和高級訪問控制列表的配置方法。【實驗內(nèi)容】1、 學(xué)會基本訪問控制列表的配置方法。2、 完成高級訪問控制列表的配置方法。【實驗環(huán)境】1、 實驗軟件： H3C模擬軟件（H3C Cloud Lab）2、 實驗設(shè)備：H3C路由器2臺，交換機1臺，帶網(wǎng)卡PC機2臺，雙絞線若干實驗拓撲結(jié)構(gòu)圖： 【實驗步驟】一、基本訪問控制列表的基本配置（請寫出涉及到的相關(guān)命令）1、根據(jù)實驗圖

2、，完成路由器、交換機和計算機的基本配置。（記錄計算機和路由器接口IP地址，配置路由，并要求計算機和交換機都能相互訪問）RT1int g0/0/0RT1-GigabitEthernet0/0/0ip address 54 24RT1-GigabitEthernet0/0/0int g0/0/1 RT1-GigabitEthernet0/0/1ip address 54 24RT1-GigabitEthernet0/0/1int g0/0/2 RT1-GigabitEthernet0/0/2ip address 24RT1-Gig

3、abitEthernet0/0/2quitRT2int g0/0/0RT2-GigabitEthernet0/0/0ip adRT2-GigabitEthernet0/0/0ip address 24RT2-GigabitEthernet0/0/0int g0/0/2 .2 24SW1int Vlan SW1int Vlan-interface 1SW1-Vlan-interface1ip address 24（SW1相當于一臺主機，此命令作為網(wǎng)關(guān)即RT2的g0/0/0口）2、在RT1上配置基本ACL，使得PC1不可以訪問PC2，允許除此之外的其

4、他通信量。RT1acl number 3000RT1-acl-adv-3000quitRT1int g0/0/0RT1-GigabitEthernet0/0/0firewall packet-filter 3000 inbound RT1-GigabitEthernet0/0/0quitRT1firewall enable（另一種方法）RT1acl number 2000RT1-acl-basic-2000quitRT1int g0/0/1RT1-GigabitEthernet0/0/1firewall packet-filter 2000 outbound RT1-GigabitEthern

5、et0/0/1quitRT1firewall enable3、測試上一題的訪問情況。二、高級訪問控制列表的配置（請寫出涉及到的相關(guān)命令，且要求有視圖信息）1、 根據(jù)實驗圖，完成交換機SW1的FTP服務(wù)器配置，并測試RT1、RT2訪問SW1上FTP服務(wù)的情況。SW1ftp server enable SW1local-user h3cNew local user added.SW1-luser-h3cpassword simple 123SW1-luser-h3cservice-type ftpSW1-luser-h3cquitSW1user-interface vty 0 4SW1-ui-vt

6、y0-4authentication-mode scheme 2、在RT2上配置高級ACL，實現(xiàn)RT1不能訪問SW1上的FTP服務(wù)，但允許除此之外的其他通信量。RT2acl number 3000RT2-acl-adv-3000rule deny tcp source 55 destination destination-port eq ftpRT2-acl-adv-3000rule permit ip source any destination anyRT2-acl-adv-3000quitRT2int g0/0/2RT2-GigabitEthernet0/0/2fire packet-filter 3000 inbound RT2-GigabitEthernet0/0/2quitRT2firewa