返回
《配置和实施acl》

《配置和实施acl》

ID:25876404

大小:168.50 KB

页数:7页

时间:2018-11-23

《配置和实施acl》_第1页
《配置和实施acl》_第2页
《配置和实施acl》_第3页
《配置和实施acl》_第4页
《配置和实施acl》_第5页
资源描述:

《《配置和实施acl》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2013——2014学年第二学期专业物联网班级1学号姓名日期2014.5.14第一页实验题目配置和实施ACL实验目的1、掌握ACL的设计原则和ACL的工作原理;2、掌握标准和扩展ACL的定义;3、掌握ACL的应用;4、掌握标准和扩展ACL的调用;5、理解命名的ACL实验内容与步骤1、实验拓扑2、实验步骤(1)参考拓扑,完成各路由器的基本配置,实现各直连设备之间的互PingR1:%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleR1#enR1#conftEnterconfigurationcommands,oneperline

2、.EndwithCNTL/Z.R1(config)#ints1/1R1(config-if)#ipaddress12.1.1.1255.255.255.0R1(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial1/1,changedstatetodownR1(config-if)#R2:Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR2R2(co

3、nfig)#ints1/0R2(config-if)#ipaddress12.1.1.2255.255.255.0R2(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial1/0,changedstatetoupR2(config-if)#exit%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial1/0,changedstatetoupR2(config-if)#ints1/1R2(config-if)#ipaddress23.1.1.2255.255.255.0R2(con

4、fig-if)#noshut%LINK-5-CHANGED:InterfaceSerial1/1,changedstatetodownR3:R3>enR3#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R3(config)#ints1/0R3(config-if)#ipaddress23.1.1.3255.255.255.0R3(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial1/0,changedstatetoupR3(config-if)#连通性:

5、R2#ping12.1.1.1Typeescapesequencetoabort.Sending5,100-byteICMPEchosto12.1.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=31/131/531msR2#ping23.1.1.3Typeescapesequencetoabort.Sending5,100-byteICMPEchosto23.1.1.3,timeoutis2seconds:!!!!!Successrateis100perce

6、nt(5/5),round-tripmin/avg/max=31/31/32ms(2)通过配置静态路由,实现全网可达R1:R1#iproute23.1.1.0255.255.255.012.1.1.2R3:R3#iproute12.1.1.0255.255.255.023.1.1.2连通性:(3)不允许R1访问R3。(利用标准编号ACL实现)R3:连通性:(4)在第3步的基础上实现,R2也不能访问R3。(利用标准编号ACL实现)R3:连通性:(5)删除第3,4步配置的标准编号ACL,利用标准命名ACL实现R1不能访问R3,允许R2到R3的访问。删除第3,4步配置的标

7、准编号ACL:R3命名访问控制列表:R1无法访问R3:R2可以访问R3:(6)在5步的基础上,实现R2也不能访问R3。(利用标准命名ACL实现)R2不能访问R3:(7)删除第5,6步配置的标准命名ACL,利用扩展编号ACL实现R1不能TelnetR3,但允许R1到R3的其它服务删除第5,6步配置的标准命名ACL:R3的扩展标号ACL:R1不能TelnetR3:R1可以ping通R3:(8)删除第7步的所有配置,利用VTYACL实现R1能TelnetR2,但R3不能TelnetR2.(利用VTYACL实现)删除第7步的所有配置:在R2上配置VTYACL:R1能Te

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。