第十四章 扩展IP访问控制列表配置

一、实验名称

扩展IP访问控制列表配置

二、实验内容

1.新建 Packet Tracer 拓扑图。

2.路由器R1与路由器R2通过 V.35 电缆串口连接，DCE 端连接在 R2 上，
配置其时钟频率 64000；

主机与路由器通过交叉线连接。

3.配置PC 机、服务器及路由器接口 IP 地址。

4.在各路由器上配置静态路由协议，让 PC 间能相互 ping 通，因为只有在互通的前
提下才涉及到访问控制列表。

5.在 R2 上配置编号的 IP 扩展访问控制列表。

6.将扩展 IP 访问列表应用到接口上。

7.验证主机之间的互通性。

三、实验过程

1. 将PC 1 台、Server-PT 1 台、 Router-PT 3 台用交叉线和DCE 串口线按如图所示的方式互连。其中，

   路由器R1与路由器R2通过 V.35 电缆串口连接，DCE 端连接在 R2 上

2.配置PC0和server0的IP地址和网关，如下图所示：

PC0：

IP: 172.16.1.2

Submask: 255.255.255.0

Gateway: 172.16.1.1

Server0：

IP: 172.16.4.2

Submask: 255.255.255.0

Gateway: 172.16.4.1

3.配置router0

Router0

en

conf t

host R0

int fa 0/0

ip address 172.16.1.1 255.255.255.0

no shutdown

int fa 1/0

ip address 172.16.2.1 255.255.255.0

no shutdown

exit

4.配置router1

Router1

en

conf t

host R1

int fa 1/0

ip address 172.16.2.2 255.255.255.0

no shutdown

int s 2/0

ip address 172.16.3.1 255.255.255.0

no shutdown

clock rate 64000

5.配置router2

en

conf t

host R2

int s 2/0

ip address 172.16.3.2 255.255.255.0

no shutdown

int fa 0/0

ip address 172.16.4.1 255.255.255.0

no shutdown

6.配置R0和R2的默认路由

Router0

ip route 0.0.0.0 0.0.0.0 172.16.2.2

Router2

exit

ip route 0.0.0.0 0.0.0.0 172.16.3.1

7.配置R1静态路由

en

conf t

ip route 172.16.1.0 255.255.255.0 172.16.2.1

ip route 172.16.4.0 255.255.255.0 172.16.3.2

end

show ip route

8.这时，PC0ping 172.16.4.2(success)；Web 浏览器：http://172.16.4.2(success)

9.将扩展 IP 访问列表应用到接口上

conf t

access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www

access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo

int s 2/0

ip access-group 100 out

end

四、实验结果

拓扑上各设备互联正常

在PC0上验证：

Web 浏览器：http://172.16.4.2(success)

ping 172.16.4.2(Reply from 172.16.2.2: Destination host unreachable)

目标实现，实验完成！

原文地址：http://blog.51cto.com/13396153/2096075