packet tracer 5.3建构ccna实验攻略acl简单的配置

packet tracer 5.3建构ccna实验攻略acl简单的配置

ID:12901292

大小:859.50 KB

页数:6页

时间:2018-07-19

packet tracer 5.3建构ccna实验攻略acl简单的配置_第1页
packet tracer 5.3建构ccna实验攻略acl简单的配置_第2页
packet tracer 5.3建构ccna实验攻略acl简单的配置_第3页
packet tracer 5.3建构ccna实验攻略acl简单的配置_第4页
packet tracer 5.3建构ccna实验攻略acl简单的配置_第5页
资源描述:

《packet tracer 5.3建构ccna实验攻略acl简单的配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PacketTracer5.3建构CCNA实验攻略ACl的配置  三、配置简单的ACL  1、配置ACL限制远程登录到路由器的主机HuangChuang#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.HuangChuang(config)#access-list1permithost192.168.2.2 \\路由器HuangChuang只允许192.168.2.2远程登录(telnet)HuangChuang(config)#linevty04HuangChuang(

2、config-line)#access-class1in  其它两个路由器配置相似。  2、配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段xixian(config)#access-list101denyicmp192.168.3.00.0.0.255192.168.1.00.0.0.255xixian(config)#access-list101permitipanyanyxixian(config)#intfa0/1xixian(config-if)#ipaccess-gro

3、up101out3、配置ACL禁止特点的协议端口通讯HuangChuang#conftHuangChuang(config)#ipaccess-listextendedACL1  \\创建基于名称的扩展ACLHuangChuang(config-ext-nacl)#denytcphost192.168.2.2192.168.1.00.0.0.255eq80HuangChuang(config-ext-nacl)#denyudphost192.168.2.3192.168.1.00.0.0.255eq53HuangChuang(confi

4、g-ext-nacl)#permitipanyanyHuangChuang(config-ext-nacl)#exitHuangChuang(config)#intfa0/1HuangChuang(config-if)#ipaccess-groupACL1in-6-PacketTracer5.0建构CCNA实验攻略(17)——终结篇  一、端口映射  由于IP地址紧缺,或者小企业(单位)由于资金投入的原因,只能有一个公网的IP地址,使用NAT(网络地址转换)上网。如果此时还想对外提供服务,那就得进行端口映射。  1、配置NAT(Rout

5、erCompany)Router(config)#access-list1permit192.168.1.00.0.0.255Router(config)#ipnatinsidesourcelist1interfaceserial0/3/0overloadRouter(config)#intserial0/3/0Router(config-if)#ipnatoutsideRouter(config-if)#intfa0/1Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(

6、config)#iproute0.0.0.00.0.0.0221.58.58.1Router(config)#routereigrp100Router(config-router)#network221.58.58.0Router(config-router)#exit  2、配置端口映像Router(config)#ipnatinsidesourcestatictcp192.168.1.480221.58.58.280上面的命令意思是:把内网ip为192.168.1.4的80端口与221.58.58.2的80端口映射,当从互联网上访问

7、http://221.58.58.2时,其实就是访问http://192.168.1.4,假设221.58.58.2的域为www.senya.com,从pc2访问:-6-图二路由器Company的配置:Company#shrunning-configBuildingconfiguration...Currentconfiguration:734bytes!version12.4noservicepassword-encryption!hostnameCompany!!!!!ipsshversion1!!interfaceFastEthe

8、rnet0/0noipaddressduplexautospeedautoshutdown!interfaceFastEthernet0/1ipaddress192.168.1.1255.255.255.0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。