返回
实验3.标准和扩展命名acl

实验3.标准和扩展命名acl

ID:1694484

大小:458.00 KB

页数:11页

时间:2017-11-13

实验3.标准和扩展命名acl_第1页
实验3.标准和扩展命名acl_第2页
实验3.标准和扩展命名acl_第3页
实验3.标准和扩展命名acl_第4页
实验3.标准和扩展命名acl_第5页
资源描述:

《实验3.标准和扩展命名acl》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验3、标准和扩展的命名ACL一.实验目的:1.搞清楚标准命名ACL和扩展命名ACL的配法和作用及原理。2.标准命名ACL:拒绝PC2所在网段访问路由器R2,同时只允许主机PC3访问路由器R2的TELNET服务。3.扩展命名ACL:只允许PC2所在网段的主机访问路由器R2的TELNET服务,并拒绝PC3所在网段PING路由器R2。二.实验拓步图:三.实验分析:命名ACL,不用编号码,而是取名字。但其ACL的工作原理与标准和扩展ACL一样。优点是比较便于编辑ACL的规则,可以删除、修改或添加单个表项条目并进行重新排序,但实际工作中并不常用!(一)标准命名ACL

2、一.实验框架:(1)第一步操作:基本配置(IP设置,路由器上的预配,运行RIPV2,查看路由表,使全网互联(2)第二步操作:在R2的接口S1/0上写命名AAA标准访问控制列表ACL,拒绝172.16.1.0网段的PC去访问路由R2。同时验证效果。语法:R2(config)#ipaccess-liststandard(标准)AAA(名字)//命名访问控制列表R2(config-std-nacl)#deny172.16.1.00.0.0.255//允许某一台特定的网络区访问R2(config-std-nacl)#permitany//R2(config-std-

3、nacl)#intS1/0//R2(config-if)#ipaccess-groupAAAin//命名的访问控制列表应用到相应的接口(3)第三步操作:在R2上做ACL只允许主机PC3访问路由器R2的TELNET服务,同时验证效果。语法:R2(config)#ipaccess-list+standard+BBB//命名访问控制列表R2(config-std-nacl)#permithost172.16.3.2//允许某一台特定的主机区访问R2(config-std-nacl)#linevty0进入vty线路R2(config-line)#password12

4、3配密码R2(config-line)#access-classBBBin

5、out用标准的访问控制列表来实现telnet服务R2(config-line)#login启用R2(config)#enablesec456为TELNET可以进入特权模式配特权密码(4)第四步操作:在R2上查看ACL标准中的一些记录。二.实验配置:(1)第一步配置:1.此实验在R1上的关键配置:Router(config)#hoR1R1(config)#NOipdomain-looR1(config)#NOipdomain-lookupR1(config)#loggconR1(con

6、fig)#linecon0R1(config-line)#noexec-tR1(config-line)#loggsyR1(config-line)#exitR1(config)#intf0/1R1(config-if)#ipadd172.16.1.1255.255.255.0R1(config-if)#noshR1(config-if)#intf0/0R1(config-if)#ipadd10.1.1.1255.255.255.0R1(config-if)#noshR1(config-if)#ints1/0R1(config-if)#clockrate64

7、000R1(config-if)#ipadd192.168.12.2255.255.255.0R1(config-if)#noshR1(config-if)#exitR1(config)#routerripR1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#network10.0.0.0R1(config-router)#network172.16.0.0R1(config-router)#network192.168.12.01.此实验在R2上的关键配置:R

8、outer(config)#hoR2R2(config)#noipdomain-looR2(config)#loggconR2(config)#linecon0R2(config-line)#noexec-tR2(config-line)#loggsyR2(config-line)#exitR2(config)#ints1/0R2(config-if)#ipadd192.168.12.2255.255.255.0R2(config-if)#noshR2(config-if)#ints1/1R2(config-if)#clockrate64000R2(conf

9、ig-if)#ipadd192.168.23.225

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。