返回
实验七:acl实验

实验七:acl实验

ID:34074669

大小:56.62 KB

页数:8页

时间:2019-03-03

实验七:acl实验_第1页
实验七:acl实验_第2页
实验七:acl实验_第3页
实验七:acl实验_第4页
实验七:acl实验_第5页
资源描述:

《实验七:acl实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验七:ACL实验一、实验目的1、掌握ACL的设计原则和工作过程2、掌握标准ACL的配置方法;3、掌握扩展ACL的配置方法;4、掌握两种ACL的放置规则5、掌握两种ACL调试和故障排除二、实验要求1、允许pcO特定主机访问网络;2、允许pci所在网络访问网络;3、允许pel所在网络访问www服务;4、给出具体的实验步骤和调试结果5、给出每台路由器上面的关于ACL配置清单。三.实验拓扑(可选)」jPC-PTPC-PTPCIPCO四、实验设备(环境、软件)ACL:访问控制列表(AccessControlL

2、ist,ACL)是路由器和交换机接口的指令列表,用来控制端口进岀的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。标准ACL:标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。扩展ACL:扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的

3、FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。通配掩码:通配符掩码(w订dcard-mask)路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围,它跟子网掩码刚好相反。它不像子网掩码告诉路由器IP地址的哪一位屈于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。五、实验过程和主要步骤1、配置各网段及路由信息设备接口IP子网掩码RouterOSe2/0202.196.10.2255.255.255.0

4、FaO/O202.196.1.2255.255.255.0RoutcrlFaO/O172.16.1.1255.255.0.0Fal/0192.16&2.2255.255.255.0Se2/0202.196.10.1255.255.255.0Router2FaO/O192.168.1.1255.255.255.0Fal/0192.168.2.1255.255.255.0Routcr3FaO/O172.16.1.2255.255.0.0Fal/0172.15.1.1255.255.0.0PcOIPaddr

5、ess192.168.1.2255.255.255.0PciIPaddress172.15.1.2255.255.0.0SeverOIPaddress202.196.1.1255.255.255.02、为个路由器配置路由协议,建立网络连接RouterO的路由信息:R172.15.0.0/16[120/2]via202.196.10.1,00:00:00,Serial2/0R172.16.0.0/16[120/1]via202.196.10.1,00:00:00,Serial2/0R192.168.1.

6、0/24[120/2]via202.196.10.1,00:00:00,Serial2/0R192.168.2.0/24[120/1]via202.196.10.1,00:00:00,Serial2/0C202.196.1.0/24isdirectlycoimectedzFastEthernet0/0C202.196.10.0/24isdirectlyconnectedzSerial2/0Router#

7、Routerl的路由信息:R172.IS.0.0/16(120/1]via172.16.1.2,0

8、0:00:27,FastEthernetO/OC172.16.0.0/16isdirectlyconnected^FastEthernet0/0R192.168.1.0/24[120/1]via192.168.2.1,00:00:15,FastEthernetl/0C192.168.2.0/24isdirectlyconnected,.FastEtherne11/0R202.196.1.0/24[120/1]via202.196.10.2,00:00:14,Serial2/0CZ0乙196.10.0/

9、24isdirectlyconnected,Serial2/0RouterllRouter2的路由信息:R172.15.0.0/16[120/2]via192.168.2.2,00:00:26,FastEthernetl/OR172.16.0.0/16(120/1]via192.168.2.2,00:00:26,FastEthernetl/OC192.168.1.0/24isdirectlyconnected^FastEthernetO/OC192.16

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。