访问控制列表实验报告.doc

实 训 报 告
实验名称
访问控制列表
课程名称
计算机网络

掌握访问控制列表的概念。
能对路由器进行访问控制列表的设置。

（1）微机4台，2811的路由器2台，2950的交换机4台，双绞线4条，串行线一条。
（2）在计算机上安装有windows xp 的操作系统，并且安装有Cisco Packet Tracer软件。
：
4、实验要求：
要求：a、Lan 1 不能访问 lan 2 .
b、Lan 1 能访问 lan 3 不能访问lan 4.
c、Lan 2能访问 lan 4 不能访问lan 3.

5、实验步骤：
（1）按照规划，构建拓扑图。（标注好各个接口，和ip地址）
（2）按照规划配置好路由器的各个接口的ip地址，并且配置好路由协议，这里用的rip 2. 通过show ip route是否学到全网的路由。
R1结果如下：
R2结果如下：
（3）配置访问控制列表：
针对要求：Lan 1 不能访问 lan 2 (以R1的接口f0/1为参照)
在R1：access-list 1 deny
access-list 1 permit any
R1的接口f0/1: ip access-group 1 out
针对要求：Lan 1 能访问 lan 3 不能访问lan 4(以R2的接口f0/1为参照)
在R2 :access-list 1 deny
access-list 1 permit any
ip access-group out
针对要求：Lan 2能访问 lan 4 不能访问lan 3(以R2的接口f0/0为参照)
在R2:aceess-list 2 deny
aceess-list 2 permit any
:ip access-group 2 out
6、实验结果：
（1）针对要求：Lan 1 不能访问 lan 2. 测试有以下结果：
pc1 ping pc2不通，符合要求1，如下图所示。
Pc2 ping pc1如下图：
Pc1上路由跟踪pc2:

（2）针对要求：Lan 1 能访问 lan 3 不能访问lan 4
Pc1 ping pc3:结果如下
Pc1 ping pc4结果如下：
Pc1 路由跟踪 pc4:tracert
(3)针对要求：Lan 2能访问 lan 4 不能访问lan 3
Pc2 ping pc4:
Pc2 ping pc3:
Pc2 路由跟踪 pc3：


（1）要求Lan 1 不能互相访问 lan 2 (以接口R1的接口f0/1为参照)
以R1的接口f0/1为参照，（一般在实际情况，在自己的路