欢迎来到天天文库
浏览记录
ID:25876404
大小:168.50 KB
页数:7页
时间:2018-11-23
《《配置和实施acl》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、2013——2014学年第二学期专业物联网班级1学号姓名日期2014.5.14第一页实验题目配置和实施ACL实验目的1、掌握ACL的设计原则和ACL的工作原理;2、掌握标准和扩展ACL的定义;3、掌握ACL的应用;4、掌握标准和扩展ACL的调用;5、理解命名的ACL实验内容与步骤1、实验拓扑2、实验步骤(1)参考拓扑,完成各路由器的基本配置,实现各直连设备之间的互PingR1:%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleR1#enR1#conftEnterconfigurationcommands,oneperline
2、.EndwithCNTL/Z.R1(config)#ints1/1R1(config-if)#ipaddress12.1.1.1255.255.255.0R1(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial1/1,changedstatetodownR1(config-if)#R2:Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR2R2(co
3、nfig)#ints1/0R2(config-if)#ipaddress12.1.1.2255.255.255.0R2(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial1/0,changedstatetoupR2(config-if)#exit%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial1/0,changedstatetoupR2(config-if)#ints1/1R2(config-if)#ipaddress23.1.1.2255.255.255.0R2(con
4、fig-if)#noshut%LINK-5-CHANGED:InterfaceSerial1/1,changedstatetodownR3:R3>enR3#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R3(config)#ints1/0R3(config-if)#ipaddress23.1.1.3255.255.255.0R3(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial1/0,changedstatetoupR3(config-if)#连通性:
5、R2#ping12.1.1.1Typeescapesequencetoabort.Sending5,100-byteICMPEchosto12.1.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=31/131/531msR2#ping23.1.1.3Typeescapesequencetoabort.Sending5,100-byteICMPEchosto23.1.1.3,timeoutis2seconds:!!!!!Successrateis100perce
6、nt(5/5),round-tripmin/avg/max=31/31/32ms(2)通过配置静态路由,实现全网可达R1:R1#iproute23.1.1.0255.255.255.012.1.1.2R3:R3#iproute12.1.1.0255.255.255.023.1.1.2连通性:(3)不允许R1访问R3。(利用标准编号ACL实现)R3:连通性:(4)在第3步的基础上实现,R2也不能访问R3。(利用标准编号ACL实现)R3:连通性:(5)删除第3,4步配置的标准编号ACL,利用标准命名ACL实现R1不能访问R3,允许R2到R3的访问。删除第3,4步配置的标
7、准编号ACL:R3命名访问控制列表:R1无法访问R3:R2可以访问R3:(6)在5步的基础上,实现R2也不能访问R3。(利用标准命名ACL实现)R2不能访问R3:(7)删除第5,6步配置的标准命名ACL,利用扩展编号ACL实现R1不能TelnetR3,但允许R1到R3的其它服务删除第5,6步配置的标准命名ACL:R3的扩展标号ACL:R1不能TelnetR3:R1可以ping通R3:(8)删除第7步的所有配置,利用VTYACL实现R1能TelnetR2,但R3不能TelnetR2.(利用VTYACL实现)删除第7步的所有配置:在R2上配置VTYACL:R1能Te
此文档下载收益归作者所有