实验拓扑图:
网段分布情况:
实验需求:
1. 按照图示配置 IP 地址
2. 全网路由互通
3. 在 SERVER1 上配置开启 TELNET 和 FTP 服务
4. 配置 ACL 实现如下效果
1)192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现
2)PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务
3)PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务
4)192.168.2.0/24 网段不允许访问 SERVER1,要求通过高级 ACL 实现
实验步骤:
1. CRT连接所有设备并重命名
2. 配置设备的IP地址
1)R1
2)R2
3)R3
4)PC1
PC1配置默认路由指向网关
5)PC2
6)SERVER1
检测ping通性
3. 配置路由
R1:
R2:
R3:
检测ping通性,PC1 ping SERVER1
4. 配置PC3的IP地址
5. 检测ping通性,PC1 ping PC3
6. 在R2的G0/2接口做ACL,规则从上往下匹配,按编号的顺序。拒绝1.0,放行2.0
调用在接口上
检测ping通性,PC1 ping PC3
回到R2进行查看
7. PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务
在SERVER开启服务
在R3上检测连通性
在R1上配置控制列表
调用在接口上
返回PC1再次验证
ping通性检测
8. PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务
PC2上检测
9. 192.168.2.0/24 网段不允许访问 SERVER1,要求通过高级 ACL 实现
调用在接口上
在PC3上去检测ping通性
