1、安徽機電職業技術學院實訓實驗報告 系部 信息工程系 班級_ 姓名_ 學號_日期 地點_ 指導教師_ 成績 實驗8：訪問控制列表【實驗目的】1、 了解訪問控制列表的工作原理。2、 熟悉訪問控制列表的基本配置方法和常用命令。3、 掌握基本和高級訪問控制列表的配置方法。【實驗內容】1、 學會基本訪問控制列表的配置方法。2、 完成高級訪問控制列表的配置方法。【實驗環境】1、 實驗軟件： H3C模擬軟件（H3C Cloud Lab）2、 實驗設備：H3C路由器2臺，交換機1臺，帶網卡PC機2臺，雙絞線若干實驗拓撲結構圖： 【實驗步驟】一、基本訪問控制列表的基本配置（請寫出涉及到的相關命令）1、根據實驗圖

2、，完成路由器、交換機和計算機的基本配置。（記錄計算機和路由器接口IP地址，配置路由，并要求計算機和交換機都能相互訪問）RT1int g0/0/0RT1-GigabitEthernet0/0/0ip address 54 24RT1-GigabitEthernet0/0/0int g0/0/1 RT1-GigabitEthernet0/0/1ip address 54 24RT1-GigabitEthernet0/0/1int g0/0/2 RT1-GigabitEthernet0/0/2ip address 24RT1-Gig

3、abitEthernet0/0/2quitRT1ip route-static 24 RT2int g0/0/0RT2-GigabitEthernet0/0/0ip adRT2-GigabitEthernet0/0/0ip address 24RT2-GigabitEthernet0/0/0int g0/0/2 RT2-GigabitEthernet0/0/2ip address 24RT2ip route-static 24 RT2ip route-st

4、atic 24 SW1int Vlan SW1int Vlan-interface 1SW1-Vlan-interface1ip address 24SW1ip route-static （SW1相當于一臺主機，此命令作為網關即RT2的g0/0/0口）2、在RT1上配置基本ACL，使得PC1不可以訪問PC2，允許除此之外的其他通信量。RT1acl number 3000RT1-acl-adv-3000rule deny ip source 0.0.

5、0.255 destination 55RT1-acl-adv-3000quitRT1int g0/0/0RT1-GigabitEthernet0/0/0firewall packet-filter 3000 inbound RT1-GigabitEthernet0/0/0quitRT1firewall enable（另一種方法）RT1acl number 2000RT1-acl-basic-2000rule deny source 55RT1-acl-basic-2000quitRT1int g0/0/1RT1-Gi

6、gabitEthernet0/0/1firewall packet-filter 2000 outbound RT1-GigabitEthernet0/0/1quitRT1firewall enable3、測試上一題的訪問情況。二、高級訪問控制列表的配置（請寫出涉及到的相關命令，且要求有視圖信息）1、 根據實驗圖，完成交換機SW1的FTP服務器配置，并測試RT1、RT2訪問SW1上FTP服務的情況。SW1ftp server enable SW1local-user h3cNew local user added.SW1-luser-h3cpassword simple 123SW1-luse

7、r-h3cservice-type ftpSW1-luser-h3cquitSW1user-interface vty 0 4SW1-ui-vty0-4authentication-mode scheme 2、在RT2上配置高級ACL，實現RT1不能訪問SW1上的FTP服務，但允許除此之外的其他通信量。RT2acl number 3000RT2-acl-adv-3000rule deny tcp source 55 destination destination-port eq ftpRT2-acl-adv-3000rule permit ip source any destination anyRT2-acl-adv-3000quitRT2int g0/0/2RT2-GigabitEthernet0/0/2fire packet-filter 3000 inbound RT2-GigabitEthernet0/0/2quitRT2firewall ena