安徽机电职业技术学院实训实验报告 系部信息工程系班级__姓名_______________学号___________ 日期地点______________指导教师_____________成绩 实验8：访问控制列表 【实验目的】 了解访问控制列表的工作原理。 熟悉访问控制列表的基本配置方法和常用命令。 掌握基本和高级访问控制列表的配置方法。 【实验内容】 学会基本访问控制列表的配置方法。 完成高级访问控制列表的配置方法。 【实验环境】 实验软件：H3C模拟软件（H3CCloudLab） 实验设备：H3C路由器2台，交换机1台，带网卡PC机2台，双绞线若干 实验拓扑结构图： 【实验步骤】 一、基本访问控制列表的基本配置（请写出涉及到的相关命令） 1、根据实验图，完成路由器、交换机和计算机的基本配置。（记录计算机和路由器接口IP地址，配置路由，并要求计算机和交换机都能相互访问） [RT1]intg0/0/0 [RT1-GigabitEthernet0/0/0]ipaddress192.168.1.25424 [RT1-GigabitEthernet0/0/0]intg0/0/1 [RT1-GigabitEthernet0/0/1]ipaddress192.168.2.25424 [RT1-GigabitEthernet0/0/1]intg0/0/2 [RT1-GigabitEthernet0/0/2]ipaddress192.168.3.124 [RT1-GigabitEthernet0/0/2]quit [RT2]intg0/0/0 [RT2-GigabitEthernet0/0/0]ipad [RT2-GigabitEthernet0/0/0]ipaddress192.168.4.124 [RT2-GigabitEthernet0/0/0]intg0/0/2 .224 [SW1]intVlan [SW1]intVlan-interface1 [SW1-Vlan-interface1]ipaddress192.168.4.224 （SW1相当于一台主机，此命令作为网关即RT2的g0/0/0口） 2、在RT1上配置基本ACL，使得PC1不可以访问PC2，允许除此之外的其他通信量。 [RT1]aclnumber3000 [RT1-acl-adv-3000]quit [RT1]intg0/0/0 [RT1-GigabitEthernet0/0/0]firewallpacket-filter3000inbound [RT1-GigabitEthernet0/0/0]quit [RT1]firewallenable （另一种方法） [RT1]aclnumber2000 [RT1-acl-basic-2000]quit [RT1]intg0/0/1 [RT1-GigabitEthernet0/0/1]firewallpacket-filter2000outbound [RT1-GigabitEthernet0/0/1]quit [RT1]firewallenable 3、测试上一题的访问情况。 二、高级访问控制列表的配置（请写出涉及到的相关命令，且要求有视图信息） 根据实验图，完成交换机SW1的FTP服务器配置，并测试RT1、RT2访问SW1上FTP服务的情况。 [SW1]ftpserverenable [SW1]local-userh3c Newlocaluseradded. [SW1-luser-h3c]passwordsimple123 [SW1-luser-h3c]service-typeftp [SW1-luser-h3c]quit [SW1]user-interfacevty04 [SW1-ui-vty0-4]authentication-modescheme 2、在RT2上配置高级ACL，实现RT1不能访问SW1上的FTP服务，但允许除此之外的其他通信量。 [RT2]aclnumber3000 [RT2-acl-adv-3000]ruledenytcpsource192.168.3.00.0.0.255destination192.168.4.20.0.0.0destination-porteqftp [RT2-acl-adv-3000]rulepermitipsourceanydestinationany [RT2-acl-adv-3000]quit [RT2]intg0/0/2 [RT2-GigabitEthernet0/0/2]firepacket-filter3000inbound [RT2-GigabitEthernet0/0/2]quit [RT2]firewa