返回
实训八 标准acl配置与调试

实训八 标准acl配置与调试

ID:1773588

大小:42.50 KB

页数:5页

时间:2017-11-13

实训八 标准acl配置与调试_第1页
实训八 标准acl配置与调试_第2页
实训八 标准acl配置与调试_第3页
实训八 标准acl配置与调试_第4页
实训八 标准acl配置与调试_第5页
资源描述:

《实训八 标准acl配置与调试》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实训八标准ACL配置与调试1.实训目标在这个实训中,我们将在思科路由器上配置标准ACL。通过该实训我们可以进一步了解ACL的定义和应用,并且掌握标准ACL的配置和调试。2.实训拓扑实训的拓扑结构如图1所示。图1 ACL实训拓扑结构3.实训要求根据图1,设计标准ACL,首先使得PC1所在的网络不能通过路由器R1访问PC2所在的网络,然后使得PC2所在的网络不能通过路由器R2访问PC1所在的网络。本实训各设备的IP地址分配如下:⑴路由器R1:s0/0:192.168.100.1/24 fa0/0:10.1.1.1/8⑵计算机PC1:IP:10.

2、1.1.2/8网关:10.1.1.1⑶路由器R2:s0/0:192.168.100.2/24 fa0/0:172.16.1.1/16⑷计算机PC2:IP:172.16.1.2/16网关:172.16.1.14.实训步骤在开始本实训之前,建议在删除各路由器的初始配置后再重新启动路由器。这样可以防止由残留的配置所带来的问题。在准备好硬件以及线缆之后,我们按照下面的步骤开始进行实训。⑴按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。⑵按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并且用“noshutdo

3、wn”命令启动各端口,可以用“showinterface”命令查看各端口的状态,保证端口正常工作。⑶设置主机A和主机B的IP地址、子网掩码、网关,完成之后,分别ping自己的网关,应该是通的。⑷为保证整个网络畅通,分别在路由器R1和R2上配置rip路由协议:在R1和R2上查看路由表分别如下:①R1#showiprouteGatewayoflastresortisnotset R   172.16.0.0/16[120/1]via192.168.100.2,00:00:08,Serial0/0C   192.168.100.0/24isdir

4、ectlyconnected,Serial0/0C   10.0.0.0/8isdirectlyconnected,FastEthernet0/0②R2#showiprouteGatewayoflastresortisnotset C   192.168.100.0/24isdirectlyconnected,Serial0/0R   10.0.0.0/8[120/1]via192.168.100.1,00:00:08,Serial0/0C    172.16.0.0/16isdirectlyconnected,FastEthernet0/

5、0⑸R1路由器上禁止PC2所在网段访问:①在路由器R1上配置如下:R1(config)#access-list1deny172.16.0.00.0.255.255R1(config)#access-list1permitanyR1(config)#interfaces0/0R1(config-if)#ipaccess-group1in【问题1】:为什么要配置“access-list1permitany”?②测试上述配置:此时在PC2上ping路由器R1,应该是不同的,因为访问控制列表“1”已经起了作用,结果如图2所示:图2 在PC2上pin

6、g路由器R1的结果 【问题2】:如果在PC2上pingPC1,结果应该是怎样的?③查看定义ACL列表:R1#showaccess-listsStandardIPaccesslist1   deny  172.16.0.0,wildcardbits0.0.255.255(26matches)check=276permitany(276matches)④查看ACL在s0/0作用的方向:R1#showipinterfaces0/0Serial0/0isup,lineprotocolisup Internetaddressis192.168.100

7、.1/24 Broadcastaddressis255.255.255.255 Addressdeterminedbysetupcommand MTUis1500bytes Helperaddressisnotset Directedbroadcastforwardingisdisabled Multicastreservedgroupsjoined:224.0.0.9Outgoingaccesslistisnotset Inboundaccesslistis1 ProxyARPisenabled    【问题3】:如果把ACL作用在R1的

8、fa0/0端口,相应的配置应该怎样改动?【问题4】:如果把上述配置的ACL在端口s0/0上的作用方向改为“out”,结果会怎样?⑹成功后在路由器R1上取消ACL,转为在R2路由器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。