返回
acl访问控制列表配置案例

acl访问控制列表配置案例

ID:18380469

大小:1.52 MB

页数:8页

时间:2018-09-17

acl访问控制列表配置案例_第1页
acl访问控制列表配置案例_第2页
acl访问控制列表配置案例_第3页
acl访问控制列表配置案例_第4页
acl访问控制列表配置案例_第5页
资源描述:

《acl访问控制列表配置案例》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、访问控制列表练习----扩展访问控制列表R1#configureR1(config)#intloo1R1(config-if)#ipadd1.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#intfa0/0R1(config-if)#ipadd12.12.12.1255.0.0.0R1(config-if)#noshutdownR1(config-if)#doshowipintbR1(config-if)#R1(config)#iproute23

2、.0.0.0255.0.0.0fa0/0R1(config)#iproute3.3.3.0255.255.255.0fa0/0R1(config)#iproute100.100.100.0255.255.255.0fa0/0R1(config)#exitR1#showiprouteR2#configureR2(config)#intfa0/0R2(config-if)#ipadd12.12.12.2255.0.0.0R2(config-if)#noshutdownR2(config-if)#intfa0/1R

3、2(config-if)#ipadd23.23.23.1255.0.0.0R2(config-if)#noshutdownR2(config-if)#doshowipintbR2(config-if)#R2(config)#iproute1.1.1.0255.255.255.0fa0/0R2(config)#iproute3.3.3.0255.255.255.0fa0/1R2(config)#iproute100.100.100.0255.255.255.0fa0/1R2(config)#exitR3#con

4、figureR3(config)#intfa0/1R3(config-if)#ipadd23.23.23.2255.0.0.0R3(config-if)#noshutdownR3(config-if)#intfa0/0R3(config-if)#ipadd100.100.100.1255.255.255.0R3(config-if)#noshutdownR3(config-if)#intloo1R3(config-if)#ipadd3.3.3.3255.255.255.0R3(config-if)#dosho

5、wipintbR3(config-if)#R3(config)#iproute1.1.1.0255.255.255.0fa0/1R3(config)#iproute12.0.0.0255.0.0.0fa0/1R3(config)#exit1、禁止1.1.1.1访问3.3.3.3,允许其他流量分析后,发现使用扩展ACL并且放在R2:的fa0/0进口上较好用R1的回环口1.1.1.1pingR3的回环口3.3.3.3R1#ping3.3.3.3source1.1.1.1进入R2配置访问列表R2(config)#a

6、ccess-list101denyiphost1.1.1.1host3.3.3.3R2(config)#access-list101permitipanyanyR2(config)#intfa0/0R2(config-if)#ipaccess-group101inR2(config-if)#用R1的回环口1.1.1.1pingR3的回环口3.3.3.3R1#ping3.3.3.3source1.1.1.1R1#ping3.3.3.3R1#ping3.3.3.3source12.12.12.12:禁止1.1.1

7、.1访问100.100.100.100,允许其他流量注意:做这个要去掉上一题的分析后,发现使用扩展ACL并且放在R2:的fa0/0进口上较好用R1的回环口1.1.1.1pingR3的f0/0100.100.100.100R1#ping100.100.100.100source1.1.1.1进入R2配置访问列表R2(config)#access-list102denyiphost1.1.1.1host100.100.100.100R2(config)#access-list102permitipanyanyR2

8、(config)#intfa0/0R2(config-if)#ipaccess-group102inR2(config-if)#用R1的回环口1.1.1.1pingR3的f0/0100.100.100.100R1#ping100.100.100.100source1.1.1.1R1#ping100.100.100.100R1#ping100.100.100.100source12.12.12.1VP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。