Professional Documents
Culture Documents
一、基本信息
Name of ACL
experiment
Course Name Cyber Security Student
undergraduate
level
Major Network engineering grade 22302
CLASS Network Student 22010530211
engineering2022 id
Student Name Fengxiaoyi Date 2023/4/11
Teacher LIQIUTONG Grade
2、From PC-C, open a web browser to the PC-A server to display the web page. Place
the screenshot 2 here.
《网络安全》学生实验报告
4、After configuring ACL 100, From the PC-C command prompt, ping the PC-A
server. Place the screenshot 5 here.
From the PC-A command prompt, ping the R2 192.168.2.1, Place the screenshot 8
here
6、After configuring Task 6,From the PC-A command prompt, ping the R2
192.168.2.1, Place the screenshot 9 here
《网络安全》学生实验报告
7. On R1, using show access-lists 120 to display ACL 120, and explain every ACE.
On R3, using show access-lists 100 to display ACL 100, and explain every ACE.
协议的数据包的访问。
deny ip 172.16.0.0 0.15.255.255 any:拒绝来自 IP 地址范围 172.16.0.0-172.31.255.255 的任何
IP 协议的数据包的访问。
deny ip 192.168.0.0 0.0.255.255 any:拒绝来自 IP 地址范围 192.168.0.0-192.168.255.255 的任
何 IP 协议的数据包的访问。
deny ip 127.0.0.0 0.255.255.255 any:拒绝来自 IP 地址范围 127.0.0.0-127.255.255.255 的任何
IP 协议的数据包的访问。这个 IP 地址范围代表本地回环地址,即指向本地计算机本身的地
址。
deny ip 224.0.0.0 15.255.255.255 any:拒绝来自 IP 地址范围 224.0.0.0-239.255.255.255 的任
何 IP 协议的数据包的访问。这个 IP 地址范围用于多播,用于一次传输数据到多个接收器。
permit ip any any:允许除了以上所有范围外的 IP 地址访问该网络。这条规则是必须的,因
为前面所有的规则都是拒绝规则,如果没有允许规则,那么所有的数据包都将被拒绝,网
络将无法正常工作。