欢迎来到天天文库
浏览记录
ID:38678093
大小:1.37 MB
页数:14页
时间:2019-06-17
《实验六 ACL配置实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实验六ACL配置实验一、实验目的:深入理解包过滤防火墙的工作原理二、实验内容:练习使用PacketTracer模拟软件配置ACL三、实验要求拓扑结构如下图所示,1,2,3是主机,4是服务器1、配置主机,服务器与路由器的IP地址,使网络联通;2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;3、配置扩展ACL,使得主机1可以访问主机4的www服务,主机2不能访问主机4的www服务,4个主机间相互能够ping通。使该配置生效,然后再删除该条ACL;4、配置一个基于名称的标准ACL,在其中随意添加几条
2、规则,再删除其中一条规则;5、配置一个基于名称的扩展ACL,在其中随意添加几条规则,再删除其中一条规则;四、实验步骤1、配置主机,服务器与路由器的IP地址,使网络联通;1)配置如图的扑拓结构:2)配置主机的IP,服务器,路由器的IP:配置主机的IP配置服务器的IP配置路由器(动态)3)测试连通性Pc0pingPc2Pc0pingServer0Server0PingPc0Server0PingPc1(其余不再演示)2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;对路由器router输入下列命令
3、使得路由器接受来自主机2的ping请求后不处理而直接丢弃。演示:主机2分别ping主机3和主机4演示:主机1分别ping主机3和主机4删除acl,输入如下命令可见,主机2又恢复了ping主机3和主机4的功能3、配置扩展ACL,使得主机1可以访问主机4的www服务,主机2不能访问主机4的www服务,4个主机间相互能够ping通。使该配置生效,然后再删除该条ACL;(1)更改前:主机1主机2(2)输入代码如下主机1主机2(3)删除acl对于主机24、配置一个基于名称的标准ACL,在其中随意添加几条规则,再删除其中一条规则;添加规则:删除规则:5、配置
4、一个基于名称的扩展ACL,在其中随意添加几条规则,再删除其中一条规则;添加:删除
此文档下载收益归作者所有