返回
《计算机网络》实验指导书:扩展访问控制列表

《计算机网络》实验指导书:扩展访问控制列表

ID:33167283

大小:273.30 KB

页数:5页

时间:2019-02-21

《计算机网络》实验指导书:扩展访问控制列表_第1页
《计算机网络》实验指导书:扩展访问控制列表_第2页
《计算机网络》实验指导书:扩展访问控制列表_第3页
《计算机网络》实验指导书:扩展访问控制列表_第4页
《计算机网络》实验指导书:扩展访问控制列表_第5页
资源描述:

《《计算机网络》实验指导书:扩展访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、海量资料超值下载扩展访问控制列表一、实验目的1.掌握扩展访问列表的配置2.理解扩展访问列表的过滤条件二、实验描述1.可以针对目标IP地址进行控制2.针对某些服务进行控制3.可以针对某些协议进行控制本实验中禁PC1telnet到PC2,但能PING.三、实验拓扑四、所需设备1.R28012台2.PC2台3.网线2根4.串口线1根五、实验步骤第1步:对路器进行基本配置,并加路由保证网络是连通的,此配置请参照标准访问控制列表。验证连通:R1(config)#linevty04④海量资料超值下载R1(config-line)#pa

2、ssword1234配telnet密码R1(config-line)#loginR1(config-line)#exitR2(config)#linevty04R2(config-line)#password1234配telnet密码5R2(config-line)#loginR2(config-line)#exit验证:R1#telnet192.168.3.1R2#telnet192.168.1.1第2步:在R2上设置扩展访问控制列表R2(config)#access-list100denytcp192.168.1.00

3、.0.0.255192.168.3.10.0.0.0eq23定义扩展访问控制列表100,拒绝telnetR2(config)#access-list100permitipanyany允许pingR2(config)#ints1/0R2(config-if)#ipaccess-group100in绑定访问控制列表在IN的方向R2(config-if)#exit第3步:查看访问列表R2#shaccess-listsExtendedIPaccesslist100denytcp192.168.1.00.0.0.255host192

4、.168.3.2eqtelnetpermitipanyany第4步:验证R1#telnet192.168.3.1R1#ping192.168.3.1R2#telnet192.168.1.1R2#ping192.168.1.1六、注意事项④海量资料超值下载1.扩展访问控制列表通常放在离源比较近的地方2.扩展访问控制列表可以基于源、目标IP、协议、端口等条件过滤七、参考配置R1#shrunBuildingconfiguration...Currentconfiguration:633bytes!version12.4noser

5、vicepassword-encryption!hostnameR1!!!!!ipsshversion1!!interfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0duplexautospeedauto!interfaceFastEthernet0/1noipaddressduplexautospeedautoshutdown!interfaceSerial1/0ipaddress192.168.2.1255.255.255.0clockrate64000!inte

6、rfaceSerial1/1noipaddressshutdown!interfaceSerial1/2noipaddressshutdown!interfaceSerial1/3noipaddress④海量资料超值下载shutdown!interfaceVlan1noipaddressshutdown!ipclasslessiproute192.168.3.0255.255.255.0192.168.2.2!!!!!linecon0linevty04login!!EndR2#shrunBuildingconfigurat

7、ion...Currentconfiguration:747bytes!version12.4noservicepassword-encryption!hostnameR2!!!!!ipsshversion1!!interfaceFastEthernet0/0ipaddress192.168.3.1255.255.255.0duplexautospeedauto!interfaceFastEthernet0/1noipaddressduplexauto④海量资料超值下载speedautoshutdown!interface

8、Serial1/0ipaddress192.168.2.2255.255.255.0ipaccess-group100in!interfaceSerial1/1noipaddressshutdown!interfaceSerial1/2noipaddressshutdown!interfaceSeria

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。