返回
网络互联技术梁广民王隆杰chp23ACL23.1标准ACL和扩展ACL实验指导.doc

网络互联技术梁广民王隆杰chp23ACL23.1标准ACL和扩展ACL实验指导.doc

ID:55742752

大小:53.00 KB

页数:3页

时间:2020-06-04

网络互联技术梁广民王隆杰chp23ACL23.1标准ACL和扩展ACL实验指导.doc_第1页
网络互联技术梁广民王隆杰chp23ACL23.1标准ACL和扩展ACL实验指导.doc_第2页
网络互联技术梁广民王隆杰chp23ACL23.1标准ACL和扩展ACL实验指导.doc_第3页
资源描述:

《网络互联技术梁广民王隆杰chp23ACL23.1标准ACL和扩展ACL实验指导.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ACL基本配置1.实验目的通过本实验可以掌握:(1)访问控制列表作用(2)访问控制列表工作原理(3)访问控制列表分类(4)标准ACL的特征(5)扩展ACL的特征(6)标准ACL和扩展ACL的比较(7)通配符掩码(8)标准ACL的配置和调试(9)扩展ACL的配置和调试(10)命名ACL的配置和调试(11)access-class的应用(12)访问控制列表放置原则2.实验拓扑实验拓扑如图所示。3.实验要求(1)在R2上配置标准ACL并应用,拒绝172.16.1.10和网络172.16.2.0访问server1,测试ACL是否起作用

2、。(2)在R1配置扩展ACL,要求如下,同时测试ACL是否起作用。①拒绝172.16.1.0网段访问server1的www服务②拒绝172.16.2.0网段ping路由器R2③拒绝172.16.1.10网段访问server1的DNS服务4.实验步骤和调试(1)配置标准ACL在路由器R2R2(config)#access-list1denyhost172.16.1.10R2(config)#access-list1deny172.16.2.00.0.0.255R2(config)#access-list1peranyR2(con

3、fig)#intf0/0R2(config-if)#ipaccess-group1outR2#shaccess-listsStandardIPaccesslist1denyhost172.16.1.10(4match(es))deny172.16.2.00.0.0.255(4match(es))permitany(4match(es))(2)配置扩展ACL在路由器R1R2(config)#noaccess-list1R1(config)#access-list100denytcp172.16.1.00.0.0.255host1

4、72.16.3.100eq80R1(config)#access-list100denyicmp172.16.2.00.0.0.255host172.16.12.2R1(config)#access-list100denyicmp172.16.2.00.0.0.255host172.16.3.2R1(config)#access-list100denyudphost172.16.1.10host172.16.3.100eq53R1(config)#access-list100peripananyR1(config)#ints0

5、/0/0R1(config-if)#ipaccess-group100outR1(config-if)#endR1#showaccess-lists100ExtendedIPaccesslist100denytcp172.16.1.00.0.0.255host172.16.3.100eqwww(41match(es))denyicmp172.16.2.00.0.0.255host172.16.12.2(4match(es))denyicmp172.16.2.00.0.0.255host172.16.3.2(4match(es)

6、)denyudphost172.16.1.10host172.16.3.100eqdomain(8match(es))permitipanyany(11match(es))R1#shipints0/0/0Serial0/0/0isup,lineprotocolisup(connected)Internetaddressis172.16.12.1/24Broadcastaddressis255.255.255.255AddressdeterminedbysetupcommandMTUis1500Helperaddressisno

7、tsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistis100InboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisdisabledIPfastswit

8、chingonthesameinterfaceisdisabledIPFlowswitchingisdisabledIPFastswitchingturbovectorIPmulticastfastswitchingisdisabledIPmulticastdistribut

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。