使用LITO H3C模拟器进行基本ACL包过滤实验

通过在路由器上设置基本访问控制列表（ACL），可以禁止或允许计算机之间的通信。下面将分享如何配置基本ACL的经验和步骤。

创建网络拓扑

首先，在工作区中拖动两台路由器和两台计算机，如图所示，建立网络拓扑。我们的目标是禁止计算机1访问计算机2。

配置路由器1（RT1）

1. 在路由器1（RT1）的提示符下输入以下命令：

int s0/1/0 → ip add 192.168.1.1 24 → int g0/0/0 → ip add 192.168.0.1 24

这些命令用于配置路由器1的端口地址，如图所示。

2. 输入以下命令配置路由：

rip → network 192.168.0.0 → network 192.168.1.0

这些命令将配置路由器1的路由表，如图所示。

配置路由器2（RT2）

1. 在路由器2（RT2）的提示符下输入以下命令：

int s0/1/0 → ip add 192.168.1.2 24 → int g0/0/0 → ip add 192.168.2.1 24

这些命令用于配置路由器2的端口地址，如图所示。

2. 输入以下命令配置路由：

rip → network 192.168.1.0 → network 192.168.2.0

这些命令将配置路由器2的路由表，如图所示。

配置ACL并应用

1. 在路由器1（RT1）的提示符下输入以下命令：

acl number 2001 → rule deny source 192.168.0.2 0.0.0.0 → firewall enable → firewall default permit → int g0/0/0 → firewall packet-filter 2001 inbound

这些命令用于配置基本访问控制列表并将其应用。如图所示，实验完成。

通过以上步骤，我们成功地使用LITO H3C模拟器进行了基本ACL包过滤实验，实现了禁止计算机1访问计算机2的目标。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。