1. 實(shí)驗(yàn)線路連接圖
使用 Cisco Packet Tracer5.3 構(gòu)建拓?fù)浣Y(jié)構(gòu)圖。

?

先配置rip協(xié)議使主機(jī)1、主機(jī)0、http服務(wù)器能夠互通

RA

Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 210.31.10.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 210.31.20.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial1/0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config-if)#ip address 210.31.30.1 255.255.255.0 Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary Router(config-router)#network 210.31.10.0 Router(config-router)#network 210.31.20.0 Router(config-router)#network 210.31.30.0 Router#write

RB

Router>enable Router#configure terminal Router(config)#interface Serial1/0 Router(config-if)#ip address 210.31.30.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 200.200.200.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary Router(config-router)#network 200.200.200.0 Router(config-router)#network 210.31.30.0 Router#

結(jié)果：

主機(jī)0 ping主機(jī)1、http服務(wù)器能夠互通

在RA上采用編號(hào)方式配置標(biāo)準(zhǔn)控制訪問列表10，并將它用在Serial1/0 上?

Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list ?<1-99> IP standard access list<100-199> IP extended access list Router(config)#access-list 10 per Router(config)#access-list 10 permit 210.31.10.0 0.0.0.255 Router(config)#access-list 10 deny 210.31.20.0 0.0.0.255 Router(config)#interface s Router(config)#interface serial 1/0 Router(config-if)#ip access-group ?<1-199> IP access list (standard or extended)WORD Access-list name Router(config-if)#ip access-group 10 out

實(shí)驗(yàn)結(jié)果：

主機(jī)0 ping http服務(wù)器通

主機(jī)1 ping http服務(wù)器不通

在RA上采用命名方式配置標(biāo)準(zhǔn)控制訪問列表10，并將它用在Serial1/0 上?

?

Router(config)#interface serial 1/0 Router(config-if)#ip access-group ?<1-199> IP access list (standard or extended)WORD Access-list name Router(config-if)#ip access-group 10 out Router(config-if)#no ip access-group 10 out//刪除serial1/0上的訪問控制列表 Router(config-if)#exit Router(config)#no access-list 10//刪除訪問控制列表10Router(config)#ip access-list standard test Router(config-std-nacl)#permit 210.31.10.0 0.0.0.255 Router(config-std-nacl)#deny 210.31.20.0 0.0.0.255 Router(config-std-nacl)#exit Router(config)#int serial 1/0 Router(config-if)#ip access-group test out

?

經(jīng)驗(yàn)證結(jié)果和采用編號(hào)控制達(dá)到相同的結(jié)果。

?

2. 實(shí)驗(yàn)內(nèi)容
(1) 按圖配置各臺(tái)路由器接口和計(jì)算機(jī)的 IP 地址。
(2) 在 C2811A 和 C2811B 上分別運(yùn)行 RIP 路由協(xié)議，使得兩臺(tái)路由器可以相互學(xué)習(xí)路由信息。
(3) 參閱教材中內(nèi)容，在 C2811A 上配置標(biāo)準(zhǔn)訪問控制列表，允許內(nèi)部 210.31.10.0/24 訪問外部網(wǎng)絡(luò)，不允許內(nèi)部 210.31.20.0/24 訪問外部網(wǎng)絡(luò)。
(4) 分別在210.31.10.2和210.31.20.2上ping 200.200.200.2，其中210.31.10.2可以ping通，而210.31.20.2不能 ping 通。
(5) 完成以上配置之后使用 show ip access-lists 查看訪問控制列表配置的內(nèi)容。
3. 實(shí)驗(yàn)要求
掌握訪問控制列表的概念，理解標(biāo)準(zhǔn)訪問控制列表只能根據(jù)源地址進(jìn)行過濾，掌握標(biāo)準(zhǔn)訪問控制列表的配置方法和命令。
（1） 結(jié)果分析與概念理解
標(biāo)準(zhǔn)訪問控制列表的配置，有兩種方法
? 一種是采用編號(hào)的方式，標(biāo)準(zhǔn)訪問控制列表的編號(hào)為 1-99
創(chuàng)建編號(hào)的訪問控制列表，并設(shè)定 permit 或 deny 語句，然后將訪問控制列表應(yīng)用于路由器的接口上（out 或 in 方向）
? 一種是采用命名的方式
創(chuàng)建命名的訪問控制列表，并設(shè)定 permit 或 deny 語句，然后將訪問控制列表應(yīng)用于路由器的接口上（out 或 in 方向）
標(biāo)準(zhǔn)訪問控制列表只能對源地址信息進(jìn)行過濾
Permit 源地址 通配符掩碼
Deny 源地址 通配符掩碼

轉(zhuǎn)載于:https://www.cnblogs.com/jianfengyun/p/3756386.html

總結(jié)

以上是生活随笔為你收集整理的标准访问控制列表配置(51cto: 实验 34)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。