ACL访问控制列表配置实现

石河子大学

信息科学与技术学院

<网络工程>实验报告

题目名称：ACL访问控制列表配置实现

专业：计算机科学与技术

班级：计算机科学与技术11级（2）班学号：2011xxxxxx

学生：xxxxxxxxxxx

指导教师：xxxxxxxxxxx

完成日期：二〇一四年四月二十五日

一实验步骤

1.拓扑图

根据实验指导书要求，经过简单操作连接出实验拓扑图：

2.配置ip地址R1 fa0/0

Fa0/1

S0/0

R2 s0/0

Fa0/0

3 测试

Pc0 ping pc2

Pc0 ping DNS Server

Pc0 ping web server

Pc2 ping R1 fa0/0

Pc2 ping R2 fa

4.配置rip并测试配置R1的rip

配置R2的rip

测试

Pc0 ping pc2

Pc0 ping dns

Pc0 ping R1 s0/0

Pc2 ping R1 s0/0

Pc2 ping R2 s0/0

5. 配置R1的ACL

查看配置信息

测试pc0 ping pc2，dns server

6. 删除刚才建立ACL列表，并开启DNS Server服务器的DNS服务，添加域名解析记录使 域名指向 2.2.2.200

7.在DNS Server服务器上添加第二条域名解析记录使

8. 配置R1的ACL，使PC0所在的1.1.1.0网段上的节点，只能访问DNS Server服务器而不能访问;

再将ACL绑定在fa0/0

9.使用show命令测试acl是否生效

10. 测试在PC2和DNS Server上是否可访问WebServer Pc2 ping 4.4.4.1

DNS Server ping 4.4.4.1

11. 将步骤34中配置的R1的ACL清除，然后将它配置到R2上并使之生效.

可以将步骤34中配置的R1的ACL清除，然后将它配置到R2上并使之生效。

配在R1上和R2上都一样的效果，但是在R1上更好，

因为靠近源端路由负担小，这样网络能有效减少通信流量。

四课后题

1、2种ACL适用的场合？它们之间的区别是什么？

答：标准ACL只适用于对源地址进行限制的情况，而扩展的ACL适用于更为具体的访问控制中。标准访问列表：只检查包的源地址。而扩展访问列表既检查包的源地址，也检查包的目的地址，也可以检查特殊的协议类型、端口以及其他参数，具有更大的自由。

2、标准ACL与扩展的ACL应放在靠近源端还是靠近目标端？

答:标准ACL要尽量靠近目的端, 扩展ACL要尽量靠近源端，这样网络才能

有效地减少不必要的通信流量。

五实验总结

这次实验对于我来说是一种挑战，很多地方配置了很多次都没有成功，最后

请教同学才完成了配置。

通过这次实验，我发现我对网络很感兴趣，虽然这次实验做的不好，但是我会继续努力的，关于ACL我还欠缺很多，需要加强练习，希望老师能多布置几道有关ACL的实验。我是一个很懒的，需要督促学习的学生，希望老师也可以费心的多帮助我，当我偷懒的时候希望老师能赶我一下，让我继续前行，老师。