实验5访问控制列表实验报告

1、精选优质文档-倾情为你奉上成都工业学院计算机工程系路由与交换技术实验报告 实验名称实验5、访问控制列表实验实验时间2016.05.09学生姓名余铅波班级学号 21指导教师张敏批阅教师成绩1、 实验目的：在本练习中，您需要完成编址方案、配置路由并实施命名访问控制列表。二、实验设备：联网的PC机一台，安装有Windows操作系统，Packet Tracer。3、 实验拓扑图四、实验内容（实验要求）a.   将 /19 划分为两个相等的子网以用于 Branch 。1)   将第二个子网的最后一个可

2、用地址分配给 Gigabit Ethernet 0/0 接口。2)   将第一个子网的最后一个可用地址分配给 Gigabit Ethernet 0/1 接口。3)   将编址记录在地址分配表中。4)   使用适当的编址配置 Branch 。b.   使用与 B1 连接的网络的第一个可用地址，为 B1 配置适当编址。将编址记录在地址分配表中。c.   根据以下条件，使用增强型内部网关路由协议 (EIGRP)

3、路由配置 Branch 。·     通告所有三个连接网络·     分配 AS 编号 1·     禁用自动总结。·     将相应接口配置为被动接口·     使用管理距离 5 在序列 0/0/0 接口上总结 /19。d.   在 HQ 上设置默认路由

4、，将流量发送到 S0/0/1 接口。将路由重新分配给 Branch 。e.   使用管理距离 5，总结 Serial 0/0/0 接口上的 HQ LAN 子网。f.   设计命名访问列表 HQServer 以防止任何连接 Branch 路由器 Gigabit Ethernet 0/0 接口的计算机访问HQServer.pka 。允许所有其他流量。在相应的路由器上配置访问列表，将其应用于相应的接口且保证方向正确。g.  

5、0;设计命名访问列表 BranchServer 以防止任何连接 HQ 路由器 Gigabit Ethernet 0/0 接口的计算机访问Branch 服务器的 HTTP 和 HTTPS 服务。允许所有其他流量。在相应的路由器上配置访问列表，将其应用于相应的接口且保证方向正确。地址分配表 设备接口IP 地址子网掩码默认网关HQG0/054未提供G0/154未提供S0/0/052未提供S0/0/164.1

6、04.34.252分支机构G0/0未提供G0/1未提供S0/0/052未提供HQ1网卡54HQ2网卡54HQServer.pka网卡54B1网卡B2网卡54BranchServer.pka网卡255

7、.255.240.054五、实验步骤步骤一：先对分配子网对分支机构的接口做配置interface GigabitEthernet0/0 ip address 54 ip access-group HQServer in duplex auto speed autointerface GigabitEthernet0/1 ip address 54 duplex auto speed autointerface Serial0/0/0 ip address 192.16

8、8.0.2 52 ip summary-address eigrp 1 5步骤二：配置ERGIP协议完成相关配置router eigrp 1 passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 network 55 network 55 network ip access-list extended

9、HQServer deny ip any host permit ip any any如下图：2.对HQ完成配置步骤一：配置相关接口的IP地址，并且配置相应的ACL列表等interface GigabitEthernet0/0ip address 54 ip access-group BranchServer ininterface GigabitEthernet0/1ip address 54 interface Serial0/0/0ip address 192.168

10、.0.1 52ip summary-address eigrp 1 5clock rate interface Serial0/0/1ip address 52no sh步骤二：配置EIGRP协议相关配置，设置被动接口 router eigrp 1 redistribute static passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 passive-interface Serial0/0/1 network 55 network 55 network network 步骤三：配置默认路由和ACL控制列表 ip route Serial0/0/1 ip access-list extended BranchServer deny tcp any host eq www deny tcp any host eq 443