acl实验访问控制列表

acl实验访问控制列表

ID:33686448

大小:1.43 MB

页数:9页

时间:2019-02-28

acl实验访问控制列表_第1页
acl实验访问控制列表_第2页
acl实验访问控制列表_第3页
acl实验访问控制列表_第4页
acl实验访问控制列表_第5页
资源描述:

《acl实验访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ACL访问控制列表实验什么是访问控制列表?访问控制列表(ACL)是应用在路由器接口的指令列表,用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。ACL是路由器中不可缺少的另一大功能,主要应用在边界路由器跟防火墙路由器。实验拓扑图RouterAARouterBBS0/0S0/1F0/1F0/0ABCDEFCrouterA的IP地址:F0/1172.1.1.1/24(主机网关地址)S0/0192.168.1.1/24routerB的IP地址:S0/1192.168.1.2/24F0/0172.2.2.1/24(主机网关地址)hostA的IP地址:172.1.1.2

2、/24hostB的IP地址:172.1.1.3/24hostC的IP地址:172.1.1.4/24hostD的IP地址:172.2.2.2/24hostE的IP地址:172.2.2.3/24hostF的IP地址:172.2.2.4/24实验要求:1.ACL能正常工作的前提是所有主机都能ping通。(采用RIP路由协议)2.路由器的基本配置:1)设置路由器接口IP地址。2)配置RIP路由3.根据以上拓扑划分出的2个网段,要求禁止主机F访问172.1.1.0/24网段。该如何实现?.一、实验步骤:路由器的基本配置:1)、设置路由器接口IP地址。1.routerA的配

3、置:routerB的配置:2.配置RIP路由:routerA的配置:routerB的配置:3.接下来测试一下hostA、hostB、hostC、hostD、hostE、hostF是否都能互相ping通,如果都能互通我们再做下面的步骤。4.标准访问控制列表:要求禁止主机F访问172.1.1.0/24网段。对routerA进行配置:关于命令行的解释:(课本P117)Router(config)#access-listaccess-list-number{permit

4、deny}{test-conditions}其中access-list-number就是列表号,范围

5、为1~99(扩展的访问控制列表列表号为100~199),permit(允许)和deny(拒绝)必须选其一,test-conditions为设定的比较条件,如本实验的access-list1deny172.2.2.40.0.0.0,创建一条列表,列表号为1,拒绝172.2.2.4主机的访问,0.0.0.0为反转掩码(上节课讲过);假设要禁止172.2.2.0/24整个网段所有的主机访问172.1.1.0/24网段,那么访问控制列表为access-list2deny172.2.2.00.0.0.255。access-list1permitany,意思是允许除了172

6、.2.2.4以外的任何主机访问。在建立完访问控制列表后,要在接口上应用它Router(config-if)#{protocol}access-groupaccess-list-number{in

7、out},如本实验在F0/1接口上的应用,Router(config-if)#ipaccess-group1out,说明IP协议在访问列表1上应用,数据流的方向是从F0/1口流出。关于数据流进流出的判断,即in

8、out的选择,请结合拓扑图理解。查看配置:试比较各种查看ACL的命令,且分别说出它们的区别。5.测试:用主机F去ping172.1.1.0/24网段,如果主机F

9、不能ping通的主机,而其他主机可以ping通则实验成功。6.删除ACL:router(config)#noaccess-list1注意:在删除一个ACL之前要先查看该ACL应用在哪个接口的哪个方向上,先清除应用之后再作删除。Router(config-if)#noipaccess-group1out四、思考1.如果是3个路由器组成的拓扑图又应该如何配置?hostA、B属于172.1.1.0/24网段;hostC、D属于172.2.2.0/24网段;hostE、F属于172.3.3.0/24网段。要求禁止172.3.3.0/24网段上所有的用户访问172.1.1

10、.0/24网段,应该如何配置标准ACL或者扩展ACL?你可以用静态路由配置、RIP路由或者OSPF路由配置使它们都能互通,再配置访问控制列表。如果要禁止172.2.2.0的网络对路由器C进行telnet,应该如何配置标准ACL?F0/0RouterCBRouterBAS0/0S0/1F0/0CDEFRouterAAF0/1ABS0/0S0/1关于通配符的计算:如果172.2.2.4/24的主机需要在ACL中检查,通配符为0.0.0.0如果172.3.3.0/24的网段需要在ACL中检查,通配符为0.0.0.255如果172.2.1.0~172.2.4.0的网段之

11、间的子网素有在ACL中检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。