内容发布更新时间 : 2025/2/6 20:24:03星期一 下面是文章的全部内容请认真阅读。

实验4:配置实现访问控制列表ACL

一、 实验目的

1. 熟练掌握2种访问控制列表的配置实现技术。特别掌握ACL的配置方法：

2. 掌握使用show access-list、show access-lists、show ip interface[接口名]等命名对路由器

ACL列表是否创建及其内容的各种查看与跟踪：

3. 能按要求利用Cisco Paket Tracer V5.00模拟配置工具绘制出本实验网络拓扑图，并能实

现拓扑图物理连接：

4. 熟悉2种ACL的配置方法及其基本操作步骤；掌握在存根网路种利用ACL将路由器配

置为包过滤防火墙方法。 二、 实验环境/实验拓扑

1、 每人一机，安装并配置Cisco Packet Tracer V5.00 模拟配置工具；

2、 在Cisco Packet Tracer 5.00 模拟配置器中通过添加和连接设备构建出来本实验的相应

拓扑；

本实验的网络拓扑示意图如图1所示：

三、 实验内容

1. 每人一机，安装并配置Cisco Packet Tracer V5.00 模拟配置工具； 2. 用Cisco Paket Tracer V5.00模拟配置工具绘制出本实验网络拓扑图

3. 逐个单击网络拓扑图中的每台设备，进入该设备的命令行交互操作，分别配置实现标准

ACL及扩展ACL；

4. show access-list、show access-lists、show ip interface[接口名]等命名对路由器ACL列表

是否创建及其内容的各种查看与跟踪： 5. 利用ping，traceroute，telnet，debug 等相关命令，进行网络连通性检查和配置结果检查。

四、 实验步骤

Step1:选择添加3个PC-PT设备，2个2950-24 Switch交换机设备，2个2621XM路由器设备，2个Server-PT服务器设备至逻辑工作空间；

（提示：2621XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口）

Step2:配置PC0的IP、子网掩码、默认网关、DNS 4项基本参数；(PC0: 1.1.1.100 255.255.255.0 GW: 1.1.1.3 DNS: 2.2.2.200)

Step3:配置PC1的IP、子网掩码、默认网关、DNS 4项基本参数；(PC1: 1.1.1.200 255.255.255.0 GW: 1.1.1.3 DNS: 2.2.2.200)

Step4:配置PC2的IP、子网掩码、默认网关、DNS 4项基本参数；(PC2: 2.2.2.100 GW: 2.2.2.1 DNS: 2.2.2.200)

255.255.255.0