欢迎来到天天文库
浏览记录
ID:1661796
大小:100.00 KB
页数:6页
时间:2017-11-12
《标准ip访问控制列表acl》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、Tutorial07:标准IP访问控制列表ACL【实验名称】标准IP访问控制列表ACL【实验目的与要求】目的:掌握路由器上编号的标准IP访问列表规则及配置。要求:用交换机模拟公司的经理部,财务部门和销售部门,他们分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。PCA代表经理部的主机,PCB代表销售部门的主机、PCC代表财务部门的主机。【实现功能】实现网段间互相访问的安全控制。【实验设备及台套数】每组试验需要以下器材:PC机六台、锐捷路由器
2、(R1762)2台、V35线缆1条、双绞线若干【实验原理】IPACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。IPACL分为两种:标准IP访问列表和扩展IP访问列表。标准IP访问列表可以根据数据包的源IP定义规则,进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。IPACL的配置有两种方式:按照编号的访问列表,按照命名的访问列表。标准IP访问列表编号范围是1~99、1300~
3、1999,扩展IP访问列表编号范围是100~199、2000~2699.【实验拓扑】6【实验步骤】一、路由器的基本配置1、路由器A的基本配置RouterA(config)#interfacefastEthernet1/0RouterA(config-if)#ipaddress172.16.1.1255.255.255.0RouterA(config-if)#noshutdownRouterA(config)#interfacefastEthernet1/1RouterA(config-if)#ipaddress172.16
4、.2.1255.255.255.0RouterA(config-if)#noshutdownRouterA(config)#interfaceserial1/2RouterA(config-if)#ipaddress172.16.3.1255.255.255.0RouterA(config-if)#clockrate64000RouterA(config-if)#noshutdown验证测试:RouterA#showipinterfacebriefInterfaceIP-Address(Pri)OK?Statusseria
5、l1/2172.16.3.1/24YESUPserial1/3noaddressYESDOWNFastEthernet1/0172.16.1.1/24YESUPFastEthernet1/1172.16.2.1/24YESUP6Null0noaddressYESUP2、路由器B的基本配置RouterB(config)#interfacefastEthernet1/0RouterB(config-if)#ipaddress172.16.4.1255.255.255.0RouterB(config-if)#noshutdown
6、RouterB(config)#interfaceserial1/2RouterB(config-if)#ipaddress172.16.3.2255.255.255.0RouterB(config-if)#noshutdown验证测试:RouterB#showipinterfacebriefInterfaceIP-Address(Pri)OK?Statusserial1/2172.16.3.2/24YESUPserial1/3noaddressYESDOWNFastEthernet1/0172.16.4.1/24YESU
7、PFastEthernet1/1noaddressYESDOWNNull0noaddressYESUP二、配置静态路由RouterA(config)#iproute172.16.4.0255.255.255.0172.16.3.2RouterB(config)#iproute172.16.1.0255.255.255.0172.16.3.1RouterB(config)#iproute172.16.2.0255.255.255.0172.16.3.1验证测试:RouterA#showiprouteCodes:C–conne
8、cted,S–static,R–RIPO–OSPF,IA–OSPFinterareaN1–OSPFNSSAexternaltype1,N2–OSPFNSSAexternaltype2E1–OSPFexternaltype1,E2–OSPFexternaltype26*-candidatedefaultG
此文档下载收益归作者所有