eNSP实验8-1：AR3260路由器基础ACL配置限制PC2访问

在本实验中，学生将学习如何在eNSP环境中配置基本访问控制列表(Access Control List, ACL)来实现网络互连的安全控制。实验名为"eNSP实验8-1 基本ACL配置 - 新2"，主要目标是让参与者掌握如何使用标准ACL策略阻止或允许特定流量。 实验者张三，学号xxxxxxx，将在AR3260路由器上进行实践，该路由器连接了三个子网，每个子网分配了独立的IP地址范围。具体配置步骤如下： 1. 实验环境： - PC和eNSP软件是实验的核心工具，用户需要在PC上配置和管理路由器。 - 实验拓扑图显示了路由器作为中心节点，与三个子网相连，其中PC1应能访问服务器（20.1.1.2），而PC2不应有访问权限。 2. 实验步骤： - 用户首先设置路由器名称为R1，并配置各接口的IP地址，如将GigabitEthernet0/0/0接口配置为20.1.1.1/24，GigabitEthernet0/0/1和0/0/2分别为10.1.7.1/24和10.1.6.1/24。 - 使用ping命令验证物理连接，PC1和PC2分别尝试ping 20.1.1.2，确认链路正常工作。 3. ACL配置目标： - 接下来，学生需要创建一个标准ACL，可能涉及access-list number basic acl-name permit/deny语句，以允许PC1访问服务器的流量（源IP为10.1.1.x）同时禁止PC2的访问（源IP为10.1.7.x）。 - 安装这个ACL到路由器的适当接口，例如在GigabitEthernet0/0/1或GigabitEthernet0/0/2的出方向，以过滤进出的流量。 4. 验证结果： - 配置完ACL后，再次使用ping命令检查PC1和PC2能否访问服务器，预期结果是PC1能够成功通信，而PC2应收到错误信息，证明ACL已有效阻止其访问。 通过这个实验，学生不仅了解了ACL的基本概念，还学会了如何在实际网络环境中应用它们来实现网络安全策略，增强了对访问控制的理解和实践能力。