返回
dhcp+rip+acl访问控制列表实验配置

dhcp+rip+acl访问控制列表实验配置

ID:10203375

大小:53.00 KB

页数:3页

时间:2018-06-12

dhcp+rip+acl访问控制列表实验配置_第1页
dhcp+rip+acl访问控制列表实验配置_第2页
dhcp+rip+acl访问控制列表实验配置_第3页
资源描述:

《dhcp+rip+acl访问控制列表实验配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ACL访问控制列表配置实例1.拓扑结构:2.Ip地址分配:如图,均为C类192.168.X.X3.开启各端口,填写ip地址。4.在R1,R3,R5上配置DHCP使其可以为网段内主机分配ip地址,具体配置如下:Router(config)#ipdhcppooljiang/定义dhcp池,名为jiangRouter(dhcp-config)#network192.168.0.0255.255.255.0/分配的地址段Router(dhcp-config)#default-router192.168.0.1/默认网关Router(dhcp-config)#dns-server202.102.19

2、2.68/默认dnsRouter(dhcp-config)#end注意:R3上分配的是3.0网段,R5上分配的是6.0网段。5.在路由器上配置路由协议,是网络互通。Router(config)#routerrip/采用rip协议Router(config-router)#net192.168.0.0/宣告直连网段Router(config-router)#net192.168.1.0/宣告直连网段Router(config-router)#end其它路由类似,在此不做赘述。配置完毕后使用ping测试网络是否通畅。6.重点:1.配置acl使192.168.0.0网段不能telnet到R1。具

3、体步骤[在R1上配置]:Router(config)#access-list100denytcp192.168.0.00.0.0.255host192.168.0.1eq23Router(config)#access-list100denytcp192.168.0.00.0.0.255host192.168.1.1eq23/上面两步定义了扩展的acl,标号为100,拒绝了0网段的主机远程登录到R1,telnet使用的是tcp协议的23号端口。由于有两个端口接到该路由器,因此该在两个端口上都配置。Router(config)#access-list100permitipanyany/由于ac

4、l默认了一条拒绝所有的ip策略,所以上一条的意思是允许其它ip数据流通过。Router(config)#intf0/0Router(config-if)#ipaccess-group100in/进入端口,绑定策略。注意in和out的区别此处应该使用in。Router(config-if)#end结束。测试:A和B主机无法telnet到R1,C,D,E都可以。配置成功。2.配置acl使C主机无法访问F的web服务器功能。具体步骤[在R3上配置]:Router(config)#access-list101denytcphost192.168.3.2host192.168.6.3eq80Rout

5、er(config)#access-list101permitipanyanyRouter(config)#intf0/0Router(config-if)#ipaccess-group101inRouter(config-if)#end测试:C主机无法访问F的web功能,D主机可以。配置成功。3.配置acl使本网段以外的主机不能ping服务器F。具体步骤[在R5上配置]:Router(config)#access-list102denyicmpanyhost192.168.6.3Router(config)#access-list102permitipanyanyRouter(confi

6、g)#intf0/0Router(config-if)#ipaccess-group102outRouter(config)#end/此处使用到了out即:所有从R5上f0/0接口出来的icmp数据包被丢弃。4.配置acl使3.0网段不能访问0网段。具体步骤[在R1上配置]:Router(config)#access-list1deny192.168.3.00.0.0.255Router(config)#access-list1permitanyRouter(config)#intf0/0Router(config-if)#ipaccess-group1outRouter(config-i

7、f)#end/这个一个标准的访问控制列表,只能控制三层ip数据包,约束没有前面的扩展的访问控制列表严格。大概就这样了,其中有几点值得注意:1.标号,标准的acl是从1~99.扩展的从100~199.2.在配置时,应将最为严格的语句放在最前面,因为执行顺序是从上到下,否则无法实现预期的功能。3.配置标准的acl时,应在最靠近目标的路由器上配置,配置扩展的acl应在最靠近源的路由器上,否则会出现其他的错误。本人只是抛砖引玉,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。