返回
实训十一扩展访问控制列表答案

实训十一扩展访问控制列表答案

ID:18801589

大小:84.50 KB

页数:7页

时间:2018-09-24

实训十一扩展访问控制列表答案_第1页
实训十一扩展访问控制列表答案_第2页
实训十一扩展访问控制列表答案_第3页
实训十一扩展访问控制列表答案_第4页
实训十一扩展访问控制列表答案_第5页
资源描述:

《实训十一扩展访问控制列表答案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实训十一路由器的扩展访问控制列表一、实训目的和要求1、掌握访问控制列表的概念。2、掌握扩展访问控制列表的基本配置命令和配置方法。二、实训内容为路由器配置扩展访问控制列表,并测试连通性。三、命令格式Router(config)#access-list[listnumber][permit

2、deny][protocol

3、protocolkeyword][sourceaddresssourcewildcard-mask][sourceport][destinationaddressdestinationwildcard

4、-mask][destinationport][logoptions];扩展访问控制列表listnumber——表号,扩展ip访问表的表号标识从l00到199。protocol——协议,协议项定义了需要被过滤的协议,例如IP、TCP、UDP、ICMP等等。协议选项是很重要的,因为在TCP/IP协议栈中的各种协议之间有很密切的关系,如果管理员希望根据特殊协议进行报文过滤,就要指定该协议。sourceport,destinationport——源端口号和目的端口号,端口号可以用几种不同的方法来指定。它可以显式地指定,

5、使用一个数字或者使用一个可识别的助记符。例如,我们可以使用80或者http来指定Web的超文本传输协议。deny/permit、源地址和通配符屏蔽码、目的地址和通配符屏蔽码以及host/any的使用均与标准IP访问表中的相同。Router(config)#int[端口类型/端口号];指定扩展访问控制列表应用的端口Router(config-if)#ipaccess-group[listnumber][in

6、out];指定扩展访问表作用于接口上的方向列表号标识访问表。而关键字in或out则指明访问表所使用的方向。方

7、向用于指出是在报文进入或离开路由器接口时对其进行过滤。Router#showaccess-list;查看扩展访问控制列表Router(config)#noaccess-list[listnumber];在全局配置模式下删除扩展访问控制列表Router(config-if)#noipaccess-group[listnumber][in/out];在端口配置模式下删除扩展访问控制列表删除扩展访问控制列表可以采取以上两种方法中的一种。如果想要修改扩展访问控制列表(修改参数,增加语句,减少语句),必须先删除扩展访问控制

8、列表,然后再重新配置扩展访问控制列表。四、实训步骤在画图时选择RouterC的s0、s1端口作为DCE端口。(1)pc机的地址如下。ipaddresssubnetmaskdefault-gatewayHostA10.65.1.1255.255.0.010.65.1.2HostB10.66.1.1255.255.0.010.66.1.2HostC10.69.1.1255.255.0.010.69.1.2HostD10.70.1.1255.255.0.010.70.1.2HostE10.65.1.3255.255.0

9、.010.65.1.2HostF10.65.2.1255.255.0.010.65.1.2HostG12.1.1.1255.255.0.012.1.1.2(2)将交换机命名为SwitchA,ip地址10.65.1.8,子网掩码255.255.0.0,缺省网关10.65.1.2。(3)将路由器RouterA命名为ra,在配置好各端口ip地址后激活该端口,并配置RIP动态路由。ipaddresssubnetmaskf0/010.65.1.2255.255.0.0f0/110.66.1.2255.255.0.0s110

10、.68.1.2255.255.0.0(4)将路由器RouterB命名为rb,在配置好各端口ip地址后激活该端口,并配置RIP动态路由。ipaddresssubnetmaskf0/010.69.1.2255.255.0.0f0/110.70.1.2255.255.0.0s010.78.1.1255.255.0.0(5)将路由器RouterC命名为rc,在配置好各端口ip地址后激活该端口,并配置RIP动态路由。ipaddresssubnetmaskclockrates010.68.1.1255.255.0.06400

11、0s110.78.1.2255.255.0.064000(6)复习标准访问控制列表,解释下面列表的每一条语句的含义。RouterC(config)#access-list4permit10.65.1.10.0.0.0;配置扩展访问控制列表4,该列表允许ip地址是10.65.1.1的唯一一台主机的信息通过。RouterC(config)#access-list4deny10

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。