基础访问控制列表1

**基础访问控制列表 (ACL)** 是网络管理员用来管理网络流量的一种工具，主要目的是为了实现对数据包的过滤，允许或拒绝特定流量通过网络设备。在本实验报告中，重点介绍了如何在华为路由器上配置基础访问控制列表，以及通过实验了解其默认行为和规则设置。 **一、实验拓扑与网络地址方案** 实验拓扑涉及多台路由器（E0-E5）和PC机（6-1至6-5），每台路由器和PC机都有相应的IP地址和子网掩码。例如，路由器A2的E0接口为19.246.79.73/30，E1接口为219.246.79.77/30。这种网络配置是为了创建多个互不相通但可以通过路由通信的子网，以便于测试访问控制列表的效果。 **二、实验内容** 1. **缺省过滤方式**： 实验表明，AR28-11路由器的默认访问控制策略是允许所有流量通过。在未设置任何ACL规则的情况下，PC1可以ping通PC5，这验证了路由器的缺省过滤方式是允许通过。 2. **禁止特定主机访问**： 实验2中，为了禁止PC3访问PC5所在的网络，需在AR2的E1接口出站方向设置ACL。通过设置ACL规则，可以阻止特定源IP（PC3）的数据包通过。 3. **禁止特定网络访问**： 在实验3中，进一步扩展了规则，禁止了整个PC3所在网络的主机访问PC5所在的网络。这需要在相同的接口上设置更广泛的ACL规则，以匹配整个网络的IP地址范围。 **三、命令差异与注意事项** 1. **默认过滤行为**：默认情况下，华为路由器的访问控制列表过滤模式不能直接查询，而是通过创建空的ACL并观察流量变化来推断。 2. **基础访问列表编号**：华为的基础访问控制列表使用2000-2999这个编号范围。 3. **接口应用**：在配置ACL到接口时，如果接口已有ACL，需要先取消原有的配置，再应用新的ACL。 **四、实验总结** 通过这次实验，参与者不仅掌握了基础访问控制列表的配置，还了解到华为路由器与思科设备在ACL配置上的差异。实验强调了在ENSP（Enterprise Network Simulation Platform）环境下配置ACL的实践操作，这对于理论学习是一个有益的补充。 基础访问控制列表是网络管理中非常关键的一环，它能够帮助网络管理员实现对网络流量的精细控制，提高网络安全性和效率。本实验通过实际操作加深了对这一概念的理解，并为日后的网络管理工作奠定了基础。