配置实现访问控制列表ACL.doc

网络工程课程设计报告

题目名称：

配置实现访问控制列表ACL

专业班级：

电信09〔1〕班

学生姓名：

黄永生

学生学号：

2009082333

指导教师：

曹传东

完成日期：2012年5月3日

路由器配置实验：配置实现ACL

实验目的

熟练掌握2种访问控制列表的配置实现技术，特别掌握扩展ACL的配置方法。

掌握使用showaccess-list，showaccess-lists和showipinterface[接口名]等命令对路由器ACL列表是否创立及其内容的各种查看和跟踪方法。

能按要求利用CiscoPacketTracerV5.00模拟配置工具绘制出本实验的网络拓扑图，并能实现拓扑的物理连接

熟悉2种ACL的配置方法及根本操作步骤，掌握在存根网络中利用ACL将路由器配置为包过滤防火墙的方法

二、实验环境

PC机一台，并安装PACKETTRACER5.0或以上版本

三、实验步骤

每人一机，安装并配置CiscoPacketTracerV5.00模拟配置工具

在CiscoPacketTracerV5.00模拟配置路由器中通过添加和连接设备构建出本实验的实际相应的拓扑

实验拓扑：

3、逐个单击网络拓扑图中的每台设备，进入设备的命令交互操作，进行工作模式的切换和选择

4、利用命令检查设备的相关配置及信息

5、联系使用路由器/交换机IOS提供的CLI帮助系统和常用编辑功能键

6、在CiscoPacketTracerV5.0模拟配置工具中，依据绘制的出的本实验的网络拓扑图，进行相应的设备根本呢配置及配置检查测试

四、实验步骤

Step1:选择添加3个PC-PT设备，2个2950-24Switch交换机设备，2个2621XM路由器设备，2个Server-PT效劳器设备至逻辑工作空间；

〔提示：2621XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口〕

Step2:配置PC0的IP、子网掩码、默认网关、DNS4项根本参数；(PC0:.3DNS:00)

Step3:配置PC1的IP、子网掩码、默认网关、DNS4项根本参数；(PC1:.200GW:DNS:00)

Step4:配置PC2的IP、子网掩码、默认网关、DNS4项根本参数；(PC2:.100GW:DNS:00)

Step5:配置Server-PTServer0的IP、子网掩码、默认网关3项根本参数；(Server0:.200GW:)

Step6:配置Server-PTServer1的IP、子网掩码、默认网关3项根本参数；(Server0:.100GW:)

Step7:将Server0的显示名称改为DNSServer；将Server1的显示名称改为WebServer；

Step8:将2621XMRouter0路由器的主机名命名为R1；将2621XMRouter1路由器的主机名命名为R2；

〔提示：注意命名顺序和原设备下标应对应〕

Step9:用正确的连接线缆将PC0、PC1分别连接到2950-24Switch0交换机的Fastethernet0/2、Fastethernet0/4端口；

Step10:用正确的连接线缆将2950-24Switch0交换机的Fastethernet0/8端口连接到R1的Fastethernet0/0端口；

Step11:用正确的连接线缆将PC2、DNSServer分别连接到2950-24Switch1交换机的Fastethernet0/2、Fastethernet0/4端口；

Step12:用正确的连接线缆将2950-24Switch1交换机的Fastethernet0/8端口连接到R1的Fastethernet0/1端口；

Step13:用正确的连接线缆将R1的Serial0/0端口连接到R2的Serial0/0端口；

〔提示：注意DCE/DTE端的划分：此题设定R2为其两边的路由器提供时钟速率，即：时钟频率在R2上配〕

Step14:用正确的连接线缆将R2的Fastethernet0/0端口连接到WebServer的Fastethernet端口；

Step15:配置R1的Fastethernet0/0端口；〔IP地址、子网掩码、激活端口〕

〔提示：IP地址:.3、子网掩码:、激活端口:noshutdown〕

Step16:配置R1的Fastethernet0/1端口；