访问控制列表(ACL)配置实验报告

实验四访问控制列表（ACL）配置

1、实验目的：

（1）掌握扩展访问控制列表对某个网段数据流进行抑制的配置方法。

（2）思科交换机的基本ACL配置

2、实验环境：

利用Boson Network Designer软件绘制两台交换机（Cisco Catalyst1912 型）、一台路由器（Cisco2621型）以及三台PC进行互连。通过Boson Netsim软件加载绘制好的网络拓扑图，从而进行路由器、交换机以及PC的相关配置，网络拓扑图如图2-1所示。

3、实验内容：(1）使用Boson Network Designer软件绘制路由器互连的网络拓扑图。

（2）运行Boson Netsim软件，加载网络拓扑图后，分别配置好各台PC的IP地址、子网掩码及网关以及对两台交换机与路由器进行基本配置（交

换机和路由器的机器名、控制台密码、进入配置模式口令、远程登录口

令、各端口的参数）。

（3）在路由器上定义一个扩展访问控制列表，抑制某台PC的ICMP数据流通往其它任意的一条网段。将该列表应用于路由器的相应端口。然后，

进行相应的Ping测试。

（4）在路由器撤消之前配置的扩展访问控制列表，然后定义一个标准访问控制列表，抑制某条网段的PC机访问另一条网段的PC机。将该列表

应用于路由器的相应端口，最后进行相应的Ping测试。

2.3 实验步骤

（1）运行Boson Network Designer软件，按照图2-1所示绘制配置拓扑图，保存在相应的目录下。

（2）运行Boson Netsim软件，加载绘制好的网络拓扑图，然后切换到PC机设置界面，使用winipcfg命令，配置PC1的IP地址为192.168.1.3 ，子网掩码为：

255.255.255.0，网关为：192.168.1.1，如下图2-2所示：

其他PC机的配置方法类似，配置如下：

PC2:192.168.1.4 255.255.255.0 GATEWAY: 192.168.1.1

PC3:192.168.2.3 255.255.255.0 GATEWAY: 192.168.2.1

PC4:192.168.2.4 255.255.255.0 GATEWAY: 192.168.2.1

PC5:192.168.3.3 255.255.255.0 GATEWAY: 192.168.3.1

PC6:192.168.4.3 255.255.255.0 GATEWAY: 192.168.4.1

（3）进入第一台思科1912交换机的CLI界面，做如下配置：

>enable

#conf t

Enter configuration commands, one per line. End with CNTL/Z.

(config)#hostname csi1912sw1

csi1912sw1(config)#enable secret level 15 cisco

csi1912sw1(config)#ip addr 192.168.1.2 255.255.255.0

csi1912sw1(config)#ip default-gateway 192.168.1.1

csi1912sw1(config)#exi

进入思科交换机1912的全局配置界面，将其主机名配置为cis1912sw1,登录密码设置为cisco,其管理IP地址为192.168.1.2，子网掩码配置为255.255.255.0，默认网关与其他PC 机一样，为192.168.1.1 ，最后退出全局配置界面。

（4）进入第二台思科1912交换机的CLI界面，做如下配置：

>enable

#conf t

Enter configuration commands, one per line. End with CNTL/Z. (config)#hostname cis1912sw2

cis1912sw2(config)#enable secret level 15 cisco

cis1912sw2(config)#ip addr 192.168.2.2 255.255.255.0

cis1912sw2(config)#ip default-gateway 192.168.2.1

cis1912sw2(config)#exi

（5）进入第三台思科1912交换机的CLI界面，做如下配置：>enable

#conf t

Enter configuration commands, one per line. End with CNTL/Z. (config)#hostname cis1912sw3

cis1912sw3(config)#enable secret level 15 cisco

cis1912sw3(config)#ip addr 192.168.3.2 255.255.255.0

cis1912sw3(config)#ip default-gateway 192.168.3.1

cis1912sw3(config)#exi

（5）进入第四台思科1912交换机的CLI界面，做如下配置：>enable

#conf t

Enter configuration commands, one per line. End with CNTL/Z. (config)#hostname cis1912sw4

cis1912sw4(config)#enable secret level 15 cisco

cis1912sw4(config)#ip addr 192.168.4.2 255.255.255.0

cis1912sw4(config)#ip default-gateway 192.168.4.1

cis1912sw4(config)#exi

（6）进入第一台Cisco2621的配置的CLI界面，做如下配置：Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname cis2621sw1

cis2621sw1(config)#enable secret cisco

cis2621sw1(config)#line console 0

cis2621sw1(config-line)#password cisco

cis2621sw1(config-line)#login

cis2621sw1(config-line)#exi

cis2621sw1(config)#int f0/0

cis2621sw1(config-if)#ip add 192.168.1.1 255.255.255.0

cis2621sw1(config-if)#no shut

%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up cis2621sw1(config-if)#exit

cis2621sw1(config)#int f0/1

cis2621sw1(config-if)#ip add 192.168.2.1 255.255.255.0

cis2621sw1(config-if)#no shut

%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up