返回
南昌大学访问控制列表acl配置实验

南昌大学访问控制列表acl配置实验

ID:1661514

大小:329.00 KB

页数:8页

时间:2017-11-12

南昌大学访问控制列表acl配置实验_第1页
南昌大学访问控制列表acl配置实验_第2页
南昌大学访问控制列表acl配置实验_第3页
南昌大学访问控制列表acl配置实验_第4页
南昌大学访问控制列表acl配置实验_第5页
资源描述:

《南昌大学访问控制列表acl配置实验》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、南昌大学实验报告---(4)访问控制列表ACL配置实验学生姓名:傅全有学号:6100411247专业班级:计科113班实验类型:■验证□综合□设计□创新实验日期:实验成绩:一、实验目的对路由器的访问控制列表ACL进行配置。二、实验内容用串行线通过Serial口将2台路由器直接连接起来后,给每台PC机所连FastEthernet口分配一个IP地址,对路由器作配置后,查验访问控制表内容,并通过1台PC机PING另1台PC机进行验证三、实验设备路由器2台,PC机3台,串行线1对,交叉双绞线3根;四、实验原理(1)网络拓扑图(2)配置命令说明(config)#ipac

2、cess-liststandardname/*创建标准ACL(config-std-nacl)#deny

3、permitsource-ip-addwildcard

4、hostsource-ip-add

5、any[time-rangetime-range-name]/*拒绝

6、允许源IP地址(config)#ipaccess-listextendedname/*创建扩展ACL(config-ext-nacl)#deny

7、permitprotocolsource-ip-addwildcard

8、hostsource-ip-add

9、anydestinationdestinat

10、ion-ip-addwildcard

11、hostdestination-ip-add

12、anyeqtcp

13、udpport-number[time-rangetime-range-name]/*拒绝

14、允许源IP地址、目的IP地址、端口(config)#macaccess-listextendedname/*创建MAC扩展ACL(config-ext-macl)#deny

15、permitany

16、hostsource-mac-addressany

17、hostdestination-mac-address[time-rangetime-range-name]/*拒绝

18、允许源M

19、AC地址、目的MAC地址(config-if)#ipaccess-groupnamein/*关联ACL到接口(config)#time-rangename/*创建时间段五、主要实验步骤及结果(1)搭建实验环境,使三个网段(192.168.1.0/192.168.1.0/192.168.1.0)内主机能够互相连通R2801-A>ena#conft(config)ints0/2/0(config-if)ipaddress10.1.1.1255.255.255.0(config-if)noshutdown(config-if)intf0/0(config-if)ip

20、address192.168.1.1255.255.255.0(config-if)noshutdown(config-if)routerrip(config-if)version2(config-if)net10.1.1.0(config-if)net192.168.1.0(config-if)end#2801CB/*切换到设备R2801-B上>ena#conft(config)ints0/2/0(config-if)ipaddress10.1.1.2255.255.255.0(config-if)noshutdown(config-if)intf0/0(c

21、onfig-if)ipaddress192.168.2.1255.255.255.0(config-if)noshutdown(config-if)intf0/1(config-if)ipaddress192.168.3.1255.255.255.0(config-if)noshutdown(config-if)routerrip(config-if)version2(config-if)net10.1.1.0(config-if)net192.168.2.0(config-if)net192.168.3.0(config-if)end#showrun-con

22、fig/* 运行结果见下图#showiproute/*查看路由表,确保当前路由信息已在路由之间被正常学习PC1上:将“网络连接”属性中的IP指定为:192.168.1.2;网关为:192.168.1.1。见下图。同理:PC2上:将“网络连接”属性中的IP指定为:192.168.2.2;网关为:192.168.2.1PC3上:将“网络连接”属性中的IP指定为:192.168.3.2;网关为:192.168.3.1注:此时PC上如有其他网关,请全部暂时取消!用Ping命令验证:当前在没有设置访问控制列表前所有的访问都是正常联通的。即PC1、PC2和PC3之间可以互

23、相ping通,比如:在PC1上运行pi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。