ACL实验
- 一、实验拓扑
二、实验需求
- 全网互通;
- PC1可以访问Telnet R1,不能ping R1
- PC1不能访问Telnet R2,但可以ping R2
- PC2和PC1相反
三、实验思路
- 配置IP地址
- 配置静态路由,实现全网通
- 配置Telnet,并测试
4、配置ACL,并测试
四、实验步骤
1、配置IP地址
2、配置静态路由,实现全网通,并测试
3、配置Telnet,并测试
4、配置ACL,并测试
五、实验总结
本次实验依托eNSP仿真平台搭建网络拓扑,核心目标是通过配置ACL访问控制列表,实现PC1、PC2对R1、R2的差异化访问权限管控:PC1可Telnet R1但无法ping通,能ping通R2却不能Telnet;PC2的访问权限则与PC1完全相反。实验中以两台路由器模拟PC1(192.168.1.10)、PC2(192.168.1.11),围绕ICMP(ping)和TCP 23端口(Telnet)流量进行精准过滤。
配置时,在R1、R2上分别创建基于源IP和协议的ACL规则,将规则应用至对应接口的入方向。测试结果显示,PC1与PC2的访问行为完全匹配实验要求,ACL成功实现了协议与端口级别的流量管控。实验中曾因ACL规则应用方向错误导致权限失效,调整后问题解决,这也让我深入理解了ACL规则的生效逻辑,夯实了访问控制配置的实操能力。