欢迎来到天天文库
浏览记录
ID:33906593
大小:81.00 KB
页数:4页
时间:2019-03-01
《访问控制列表实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、访问控制列表实验实验要求:1、在R2上配置标准访问列表,拒绝所有来自3.3.3.0网络的数据包。2、在R2上配置扩展访问列表,阻塞来自网络23.1.1.0/24发往12.1.1.1地址的ICMP包。3、用命名的访问列表完成上述两个实验。4、R1路由器只允许23.1.1.3的IP地址能够Telnet到路由器上。5、在第4步骤中,R1路由器只允许R3在2009年11月1日至2009年11月30日的每周一到周五的8:00到18:00和周末的9:00到21:00才可以Telnet到R1。6、只允许R1能够主动发起连接Telnet到R3,不允许R3主动发起连接到R
2、1路由器(Established)。7、在R2上配置Lock-and-key,R3与R1建立连接前需要在R2上进行认证(Telnet),在R2上的认证方式为本地数据库(在VTY线路下面开启Loginlocal),R2自动生成临时动态访问列表,并配置绝对超时时间为5分钟,空闲时间为3分钟,自动生成的访问列表中的源地址必须用认证主机IP地址来进行替换。8、在R2上配置自反列表,使R1可以Ping通R3,R3不能Ping通R1。实验配置如下:一、基本配置:配置R1:Router>enRouter#conftRouter(config)#hostnameR1R1
3、(config)#intS0R1(config-if)#ipadd12.1.1.1255.255.255.0R1(config-if)#noshutR1(config-if)#routerripR1(config-router)#network12.1.1.1R1(config-router)#endR1#shrun配置R2:Router>enRouter#conftRouter(config)#hostnameR2R2(config)#intS0R2(config-if)#ipadd12.1.1.2255.255.255.0R2(config-if)#
4、noshutR2(config-if)#clockrate64000R2(config-if)#intS1R2(config-if)#ipadd23.1.1.2255.255.255.0R2(config-if)#noshutR2(config-if)#clockrate64000R2(config-if)#routerripR2(config-router)#network12.1.1.2R2(config-router)#network23.1.1.2R2(config-router)#endR2#shrun配置R3:Router>enRouter#
5、conftRouter(config)#hostnameR3R3(config)#intS0R3(config-if)#ipadd23.1.1.3255.255.255.0R3(config-if)#noshutR3(config-if)#intloop0R3(config-if)#ipadd3.3.3.3255.255.255.0R3(config-if)#noshutR3(config-if)#routerripR3(config-router)#network3.3.3.3R3(config-router)#network23.1.1.3R3(co
6、nfig-router)#endR3#shrun二、访问控制列表综合应用:1.在R2上配置标准访问列表,拒绝所有来自3.3.3.0网络的数据包.R2#conftR2(config)#access-list10deny3.3.3.00.0.0.255R2(config)#access-list10permitanyR2(config)#intS1R2(config-if)#ipaccess-group10in2.在R2上配置扩展访问列表,阻塞来自网络23.1.1.0/24发往12.1.1.1地址的ICMP包.R2#conftR2(config)#acces
7、s-list100denyicmp23.1.1.00.0.0.255host12.1.1.1R2(config)#access-list100permitipanyanyR2(config)#intS1R2(config-if)#ipaccess-group100in3.R1路由器只允许23.1.1.3的IP地址能够Telnet到路由器上.R1#conftR1(config)#access-list110permittcphost23.1.1.3host12.1.1.1eq23R1(config)#intS0R1(config-if)#ipaccess-
8、group110in4.在第3步骤中,R1路由器只允许R3在2009年11月1日
此文档下载收益归作者所有