OSPF路由協议及扩展访问控制列表的配置.doc

OSPF路由协议及扩展访问控制列表的配置 实验报告 一、实验目的 1.?学习在路由器上配置OSPF协议 2. 理解OSPF的工作过程? 3. 掌握路由器上编号的标准IP访问列表规则及配置 4. 解标准访问控制列表和扩展访问控制列表的基本知识和原理 二、实验要求 1.在路由器R1和R2中分别启用OSPF协议，使R1和R2中的任意接口间可以连通。 2.在R1的F0/1口处封堵服务器的80端口，使得pc无法访问服务器的WWW服务，但可以ping通。 2.软件：windows系统、Cisco Packet Tracer软件 3.硬件：1841路由器两台、计算机一台、服务器一台、连接线若干 三、实验拓扑 四、实验内容 1.配置路由器，PC，服务器的IP： 以下为配置R1的IP： Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address Router(config-if)#no shutdown Router(config-if)#exit 2.配置OSPF路由协议，使设备之间可以互通 以下为配置R1的OSPF协议 Router(config)#router ospf 1 Router(config-router)#network 55 area 0 Router(config-router)#network 55 area 0 Router(config-router)#exit 3.配置配置扩展访问控制列表，禁止00访问00的80端口 Router(config)#ip access-list extended 100 // 新建控制列表命名为100 Router(config-ext-nacl)#deny tcp 00 00 eq 80 // 禁止00访问00的80端口 Router(config-ext-nacl)#permit icmp any any // 允许访问其他端口（即可以ping通） Router(config-ext-nacl)#exit Router(config)#interface fastEthernet 0/1 // 进入路由器0/1口 Router(config-if)#ip access-group 100 in // 将刚才设置的访问控制列表加到0/1口 Router(config-if)#exit 附全部代码： 对于路由器R1： Routerenable Router#configure Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address Router(config-if)#no shutdown Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#network 55 area 0 Router(config-router)#network 55 area 0 Router(config-router)#exit Router(config)#ip access-list extended 100 Router(config-ext-nacl)#deny tcp 00 00 eq 80 Router(config-ext-nacl)#permit icmp any any Router(config-ext-nacl)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip access-group 100 in Router(config-if)#exit 路由器R2： Routerenable Router#configure Router(config)#interface fastEthernet 0/0 Router(config-if)