返回
实验三十七、扩展访问列表的配置

实验三十七、扩展访问列表的配置

ID:16493394

大小:213.50 KB

页数:13页

时间:2018-08-10

实验三十七、扩展访问列表的配置_第1页
实验三十七、扩展访问列表的配置_第2页
实验三十七、扩展访问列表的配置_第3页
实验三十七、扩展访问列表的配置_第4页
实验三十七、扩展访问列表的配置_第5页
资源描述:

《实验三十七、扩展访问列表的配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验三十七、扩展访问列表的配置一、实验目的1.掌握扩展访问列表的配置2.理解理解扩展访问列表丰富的过滤条件二、应用环境1.可以针对目标IP地址进行控制2.针对某些服务进行控制3.可以针对某些协议进行控制三、实验设备1.DCR-17512.PC机3.CR-V35MT4.CR-V35FC5.网线四、实验拓扑五、实验要求ROUTER-A两台两台一条一条两条ROUTER-BS1/1(DCE)192.168.1.1/24S1/0(DTE)192.168.1.2/24F0/0192.168.0.1/24F0

2、/0192.168.2.1/24IPPC-A192.168.0.2/24PC-B192.168.2.2/24网关192.168.0.1192.168.2.1实验目标:禁止192.168.0.0/24Telnet到PC-B,但能Ping。六、实验步骤第一步:参照实验三和上表,配置所有接口的地址,并测试连通性Router-A#ping192.168.1.2PING192.168.1.2(192.168.1.2):56databytes!!!!!---192.168.1.2pingstatistic

3、s---5packetstransmitted,5packetsreceived,0%packetlossround-tripmin/avg/max=20/28/30ms第二步:参照实验七,配置静态路由Router-A#shiprouteCodes:C-connected,S-static,R-RIP,B-BGP,BC-BGPconnectedD-DEIGRP,DEX-externalDEIGRP,O-OSPF,OIA-OSPFinterareaON1-OSPFNSSAexternaltype1,ON2-

4、OSPFNSSAexternaltype2OE1-OSPFexternaltype1,OE2-OSPFexternaltype2DHCP-DHCPtypeVRFID:0C192.168.0.0/24isdirectlyconnected,FastEthernet0/0C192.168.1.0/24isdirectlyconnected,Serial1/1S192.168.2.0/24[1,0]via192.168.1.2Router-B#shiprouteCodes:C-connected,S-stati

5、c,R-RIP,B-BGP,BC-BGPconnectedD-DEIGRP,DEX-externalDEIGRP,O-OSPF,OIA-OSPFinterareaON1-OSPFNSSAexternaltype1,ON2-OSPFNSSAexternaltype2OE1-OSPFexternaltype1,OE2-OSPFexternaltype2DHCP-DHCPtypeVRFID:0S192.168.0.0/24[1,0]via192.168.1.1C192.168.1.0/24isdirectlyc

6、onnected,Serial1/0C192.168.2.0/24isdirectlyconnected,FastEthernet0/0第三步:PC-A能与PC-B通讯第四步:在ROUTER-A上设置访问列表Router-A#confRouter-A_config#ipaccess-listextended192!定义扩展访问列表Router-A_config_ext_nacl#denytcp192.168.0.0255.255.255.0192.168.2.2255.255.255.255eq23!设

7、置扩展访问列表,拒绝TelnetRouter-A_config_ext_nacl#permiticmpanyanyRouter-A_config_ext_nacl#exitRouter-A_config#intf0/0Router-A_config_f0/0#ipaccess-group192in第五步:查看访问列表Router-A#shipaccess-listExtendedIPaccesslist192!允许Ping!进入离源比较近的接口!绑定访问列表在IN的方向denytcp192.168.0.

8、0255.255.255.0192.168.2.2255.255.255.0eqtelnetpermiticmpanyany第六步:验证七、注意事项和排错1.扩展访问列表通常放在离源比较近的地方2.扩展访问列表可以基于源、目标IP、协议、端口号等条件过滤3.命令比较长,可以通过?的方式查看帮助4.注意隐含的DENY八、配置序列Router-A#shrunBuildingconfiguration...Currentconfig

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。