网络互连技术
实验一路由器基本配置与安全管理
实训一Telnet管理
【实训目的】
掌握管理呼入、呼出telnet会话的方法
【实训任务】
管理呼入、呼出telnet会话
【实训拓扑图】
【实训设备】
Cisco2800系列路由器两台，PC工作台一台，网线若干，SecureCRT软件【实验结果截图】
1.Show Sessions
2.Disconnect 截图
3.show line
【实验课后习题问答】
1.简述呼入、呼出会话的区别。

答：当从一台本地网络设备telnet到另一台远程网络设备时，就称本地网络设备发起了一次呼出telnet会话，呼出会话相对于本地网络而言; 与此同时，对于远程网络设备而言，其接受了一次telnet呼入会话，呼入会话相对于远程网络设备而言。

1.写出管理呼入、呼出会话的CLI命令。

答：管理呼入CLI命令：
1.查看呼入Telnet会话：show users
2.断开远程主机的Telnet连接：clear line
管理呼出会话：
1.查看本机所有呼出的Telnet会话：show sessions
2.断开当前Telnet会话：exit
3.不切断当前Telnet连接而暂时回到原设备：Ctrl+shift+6然后再输入x
4.断开与远程目的主机的Telnet会话：disconnect conn-number
5.返回指定的会话：resume telnet-conn-number
实训二标准ACL配置【实训目的】
1.了解ACL概念、分类及工作机制
2.掌握标准ACL的配置、验证方法
3.掌握标准命名ACL的配置、验证方法
【实训任务】
1.配置标准ACL使得只有指定子网可以访问其他子网
2.配置标准命名ACL使得只有指定子网可以访问其他子网
【实训拓扑】
【实训设备】
Cisco2800系列路由器两台，PC工作台一台，网线若干，SecureCRT软件。

【实验结果截图】
1.show access-lists
【实验课后习题问答】
1.简述ACL的概念和分类。

答：ACL：访问控制列表(Access Control List),它是控制流入、流出路由器数据包的一种方法。

ACL的分类：标准访问控制列表、扩展访问控制列表。

2.简述标准ACL的工作机制。

答：通过检查被路由数据包的源地址。

基于源网络\子网\主机IP地址，来决定是允许还是拒绝转发数据包。

3.写出配置和查看标准ACL的步骤和命令。

答：配置标准ACL步骤和命令：
第一步：定义允许或禁止报文的描述语句(访问列表)，标准IP访问控制列表的命令格式为：ACCESS-LIST access-list-number { DENY | PERMIT | REMARK } { SOURCE [ source-wildcard ] ANY }.
第二步：将访问列表应用到路由器的具体接口(应用访问组),IP 访问控制组语句的命令格式：IP ACCESS-GROUP access-list-number { IN | OUT }
查看标准ACL命令：show access-lists.
4.写出配置命名标准ACL的步骤和命令。

答：配置标准命名ACL步骤和命令：
第一步：创建一个有名称的标准命名ACL，进入标准命名ACL配置模式，命令格式：
ip access-list standard acl-name.
第二步：在标准命名ACL配置模式下，定义允许或禁止报文的描述语句(访问列表)，标准命名IP访问控制列表的命令格式为：{ DENY | PERMIT | REMARK } { SOURCE [ source-wildcard ] ANY }.
第三步：在接口模式下，将访问列表应用到路由器的具体接口(应用访问组),IP 访问控制组语句的命令格式：IP ACCESS-GROUP acl-name { IN | OUT }.
查看标准ACL命令：show access-lists.
实训三扩展ACL配置
【实训目的】
1.了解扩展ACL的特点。

2.掌握扩展ACL的配置、验证方法。

3.掌握扩展命名ACL的配置、验证方法。

【实训任务】
1.配置扩展ACL对流入、流出路由器的不同类型服务数据加以限制。

2.配置扩展命名ACL对流入、流出路由器的不同类型服务数据加以限制。

【实训拓扑】
【实训设备】
Cisco2800系列路由器两台，PC工作台一台，网线若干，SecureCRT软件。

【实验结果截图】
1.show access-lists
【实验课后习题问答】
1.简述扩展ACL的工作机制。

答：通过检查被路由的源地址目标地址，源端口目标端口，协议和其他参数，来决定是允许还是拒绝转发数据包。

2.写出配置扩展ACL的步骤和命令。

答：配置扩展ACL步骤和命令：
第一步：定义允许或禁止报文的描述语句(访问列表)，扩展IP访问控制列表的命令格式为：ACCESS-LIST access-list-number { DENY | PERMIT | REMARK } protocol Source source-wildcard destination destination-wildcard option.
第二步：将访问列表应用到路由器的具体接口(应用访问组),IP 访问控制组语句
的命令格式为：IP ACCESS-GROUP access-list-number { IN | OUT }.
3.写出配置扩展命名ACL的步骤和命令。

答：配置扩展命名ACL步骤和命令：
第一步：创建一个有名称的标准命名ACL，进入标准命名ACL配置模式，命令格式：ip access-list extended acl-name.
第二步：在标准命名ACL配置模式下，定义允许或禁止报文的描述语句(访问列表)，标准命名IP访问控制列表的命令格式为：{ DENY | PERMIT | REMARK } protocol source Source-wildcard destination destination-wildcard option
第三步：在接口模式下，将访问列表应用到路由器的具体接口(应用访问组),IP 访问控制组语句的命令格式：IP ACCESS-GROUP acl-name { IN | OUT }.。