欢迎来到天天文库
浏览记录
ID:33443679
大小:74.00 KB
页数:4页
时间:2019-02-26
《思科路由器设备访问控制列表的配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、专业班级:08级网络工程1班姓名:刘凯学号:实验时间:2011.5.27实验地点:网络实验室实验课题:扩展访问控制列表成绩:实验课题:对应实验项目名称同组同学姓名、学号:(如有同组就填此项)一、实验目的:1.学会ACL的配置2.通过ACL来保护服务器安全二、实验设备及环境:1.路由器一台2.电脑两台3.网线两条三、实验内容:1.绘制拓扑图2.在其中一台PC上配置WEB服务器3.对路由器进行配置4.连接好网线,进行测试四、实验步骤(截图并对图示进行说明):1.绘制拓扑图如下:2.配置两台电脑的IP,在其中一台电脑上配置WEB
2、服务器.3.在路由器上做配置端口IP.命令如下:然后在路由器上配置扩展访问控制列表:然后根据扩展访问控制列表的规则应用到离源地址较近的端口,也就是f0/0:4.在PC0上通过命令提示符ping作为服务器的另一台电脑:可以互通.打开浏览器输入http://10.112.2.2不能访问WEB服务器.在路由器上输入以下命令就可以访问:(实验室忘记截图,本图为自己电脑上的仿真~)五、实验小结:1.首先更加了解了扩展和标准的区别.2.如果想取消某个端口的访问控制列表,用no加上应用的那条列表,例如:noipaccess-group1
3、01in3.标准访问控制列表一般应用在离目的设备近的地方,扩展访问控制列表一般应用在离源头设备近的地方.4.访问控制列表的命令顺序不能随便换,因为它是从上到下依次执行,遇到匹配立即停止,至少有一条permit.
此文档下载收益归作者所有