一. 实验目的
(1) 配置基本的访问控制列表
(2) 配置高级的访问控制列表
(3) 配置前缀列表
二. 实验内容
本实验模拟不同(部门)之间的权限控制,通过访问控制列表来控制访问权限不同的部门有不同的权限。
三. 源程序及主要算法说明
1.实验拓扑图
2.配置基本ACL控制访问
2.1配置基本信息,端口IP、OSPF(area 0)
2.2访问控制前测试(测试设备的基本连通情况,预测:可通)
2.3配置远程登录
2.4测试远程登录(预测可通)
2.5配置基本ACL控制访问(1.1.1.1允许访问、其他全部禁止访问)
2.6测试ACL控制访问是否成功(1.1.1.1允许访问、其他全部禁止访问)
2.7查看ACL表
2.8插入规则(3.3.3.3允许访问)探究规则序列号的先后顺序
2.9查看ACL表
3.配置高级ACL控制访问
3.1创建高级ACL 3000并添加规则,远程登录使用ACL 3000(允许IP 1.1.1.1对4.4.4.4访问)
测试
查看ACL表
4.配置前缀列表
4.1ACL 3001
四. 主要问题和解决方案
主要问题:添加规则无效。
解决方案:根据教师指导,修改规则号,测试后无误。
五. 测试数据及结果
如上面实验内容所示。
六. 心得体会与自我评价
本次试验学习了ACL的访问控制列表的原理与配置,可通过不同的配置控制不同属性的访问,如IP、ivmp的ping命令、文件访问等等,要注意制定规则的序列,有先后顺序。