欢迎来到天天文库
浏览记录
ID:14269032
大小:84.50 KB
页数:7页
时间:2018-07-27
《11实训十一扩展访问控制列表答案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实训十一路由器的扩展访问控制列表一、实训目的和要求1、掌握访问控制列表的概念。2、掌握扩展访问控制列表的基本配置命令和配置方法。二、实训内容为路由器配置扩展访问控制列表,并测试连通性。三、命令格式Router(config)#access-list[listnumber][permit
2、deny][protocol
3、protocolkeyword][sourceaddresssourcewildcard-mask][sourceport][destinationaddressdestinationwildcard-mas
4、k][destinationport][logoptions];扩展访问控制列表listnumber——表号,扩展ip访问表的表号标识从l00到199。protocol——协议,协议项定义了需要被过滤的协议,例如IP、TCP、UDP、ICMP等等。协议选项是很重要的,因为在TCP/IP协议栈中的各种协议之间有很密切的关系,如果管理员希望根据特殊协议进行报文过滤,就要指定该协议。sourceport,destinationport——源端口号和目的端口号,端口号可以用几种不同的方法来指定。它可以显式地指定,使用一个数字或者
5、使用一个可识别的助记符。例如,我们可以使用80或者http来指定Web的超文本传输协议。deny/permit、源地址和通配符屏蔽码、目的地址和通配符屏蔽码以及host/any的使用均与标准IP访问表中的相同。Router(config)#int[端口类型/端口号];指定扩展访问控制列表应用的端口Router(config-if)#ipaccess-group[listnumber][in
6、out];指定扩展访问表作用于接口上的方向列表号标识访问表。而关键字in或out则指明访问表所使用的方向。方向用于指出是在报文进入或
7、离开路由器接口时对其进行过滤。Router#showaccess-list;查看扩展访问控制列表Router(config)#noaccess-list[listnumber];在全局配置模式下删除扩展访问控制列表Router(config-if)#noipaccess-group[listnumber][in/out];在端口配置模式下删除扩展访问控制列表删除扩展访问控制列表可以采取以上两种方法中的一种。如果想要修改扩展访问控制列表(修改参数,增加语句,减少语句),必须先删除扩展访问控制列表,然后再重新配置扩展访问控制
8、列表。四、实训步骤在画图时选择RouterC的s0、s1端口作为DCE端口。(1)pc机的地址如下。ipaddresssubnetmaskdefault-gatewayHostA10.65.1.1255.255.0.010.65.1.2HostB10.66.1.1255.255.0.010.66.1.2HostC10.69.1.1255.255.0.010.69.1.2HostD10.70.1.1255.255.0.010.70.1.2HostE10.65.1.3255.255.0.010.65.1.2HostF10.6
9、5.2.1255.255.0.010.65.1.2HostG12.1.1.1255.255.0.012.1.1.2(2)将交换机命名为SwitchA,ip地址10.65.1.8,子网掩码255.255.0.0,缺省网关10.65.1.2。(3)将路由器RouterA命名为ra,在配置好各端口ip地址后激活该端口,并配置RIP动态路由。ipaddresssubnetmaskf0/010.65.1.2255.255.0.0f0/110.66.1.2255.255.0.0s110.68.1.2255.255.0.0(4)将路由
10、器RouterB命名为rb,在配置好各端口ip地址后激活该端口,并配置RIP动态路由。ipaddresssubnetmaskf0/010.69.1.2255.255.0.0f0/110.70.1.2255.255.0.0s010.78.1.1255.255.0.0(5)将路由器RouterC命名为rc,在配置好各端口ip地址后激活该端口,并配置RIP动态路由。ipaddresssubnetmaskclockrates010.68.1.1255.255.0.064000s110.78.1.2255.255.0.064000
11、(6)复习标准访问控制列表,解释下面列表的每一条语句的含义。RouterC(config)#access-list4permit10.65.1.10.0.0.0;配置扩展访问控制列表4,该列表允许ip地址是10.65.1.1的唯一一台主机的信息通过。RouterC(config)#access-list4deny10
此文档下载收益归作者所有