今天的实验是学习如何使用路由器的ACL功能,还有就是把路由器设置成防火墙的具体方法。
首先是设置实验环境,要求有两个路由器,这里使用Dynamic来虚拟出两个3620思科路由器,还需要两台PC机,一个用来提供服务,我们使用了Windows2003来充当,里面安装了DNS和IIS服务,分别提供了Web服务和FTP服务,并且使用DNS对他们的IP进行解析(两个服务使用了不同的IP地址)。
连接好实验环境后,首先是测试工作。第一步是由左到右互相ping直连网段,首先保证直连网段都能ping得通,第二个是给R1和R2设置rip协议,让他们学习到对方的网段,然后开始整个网段的ping测试。第三步是测试服务,先在2003本机上测试它的两个服务是否正常,然后在XP上测试这两个服务是否正常(注意一点的是如果在XP上测试2003的服务,必须给2003设置一个默认网关,指到R1的e1/1口上)。