ACL配置实验(答案参考)

ACL配置实验

一、实验目的：

深入理解包过滤防火墙的工作原理

二、实验内容：

练习使用Packet Tracer模拟软件配置ACL

三、实验要求

A.拓扑结构如下图所示，1,2,3是主机，4是服务器

1、配置主机，服务器与路由器的IP地址，使网络联通；

2、配置标准ACL，使得主机1可以访问主机3和4，主机2不能访问主机3和4。使该配置生效，然后再删除该条ACL；

3、配置扩展ACL，使得主机1可以访问主机4的www服务，主机2不能访问主机4的www服务，4个主机间相互能够ping通。使该配置生效，然后再删除该条ACL；

B.拓扑结构如下图所示(要求：跟拓扑上的ip地址配置不同)

１、配置ACL 限制远程登录（telnet）到路由器的主机。

路由器R0只允许192.168.2.2 远程登录(telnet)。

2、配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1.0/24 网段。

3、配置ACL 禁止特点的协议端口通讯。

禁止192.168.2.2 使用www (80)端口访问192.168.1.0

禁止192.168.2.3 使用dns (53)端口访问192.168.1.0

3、验证ACL 规则,检验并查看ACL。

四、实验步骤

1、配置主机，服务器与路由器的IP地址，使网络联通；

PC0 ping PC2