返回
37扩展访问列表的配置

37扩展访问列表的配置

ID:34421543

大小:422.56 KB

页数:13页

时间:2019-03-06

37扩展访问列表的配置_第1页
37扩展访问列表的配置_第2页
37扩展访问列表的配置_第3页
37扩展访问列表的配置_第4页
37扩展访问列表的配置_第5页
资源描述:

《37扩展访问列表的配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、职业学校技能大赛技术资源网-大赛人网站www.DasaiRen.com实验三十七、扩展访问列表的配置一、实验目的1.掌握扩展访问列表的配置2.理解理解扩展访问列表丰富的过滤条件二、应用环境1.可以针对目标IP地址进行控制2.针对某些服务进行控制3.可以针对某些协议进行控制三、实验设备1.DCR-1751两台2.PC机两台3.CR-V35MT一条4.CR-V35FC一条5.网线两条四、实验拓扑五、实验要求ROUTER-AROUTER-BS1/1(DCE)192.168.1.1/24S1/0(DTE)192.168.1.2/24F0/0192.168.

2、0.1/24F0/0192.168.2.1/24职业学校技能大赛技术资源网-大赛人网站www.DasaiRen.comPC-APC-BIP192.168.0.2/24192.168.2.2/24网关192.168.0.1192.168.2.1实验目标:禁止192.168.0.0/24Telnet到PC-B,但能Ping。六、实验步骤第一步:参照实验三和上表,配置所有接口的地址,并测试连通性Router-A#ping192.168.1.2PING192.168.1.2(192.168.1.2):56databytes!!!!!---192.168.1

3、.2pingstatistics---5packetstransmitted,5packetsreceived,0%packetlossround-tripmin/avg/max=20/28/30ms第二步:参照实验七,配置静态路由Router-A#shiprouteCodes:C-connected,S-static,R-RIP,B-BGP,BC-BGPconnectedD-DEIGRP,DEX-externalDEIGRP,O-OSPF,OIA-OSPFinterareaON1-OSPFNSSAexternaltype1,ON2-OSPFNSS

4、Aexternaltype2OE1-OSPFexternaltype1,OE2-OSPFexternaltype2DHCP-DHCPtypeVRFID:0C192.168.0.0/24isdirectlyconnected,FastEthernet0/0C192.168.1.0/24isdirectlyconnected,Serial1/1S192.168.2.0/24[1,0]via192.168.1.2Router-B#shiprouteCodes:C-connected,S-static,R-RIP,B-BGP,BC-BGPconnected

5、D-DEIGRP,DEX-externalDEIGRP,O-OSPF,OIA-OSPFinterareaON1-OSPFNSSAexternaltype1,ON2-OSPFNSSAexternaltype2OE1-OSPFexternaltype1,OE2-OSPFexternaltype2DHCP-DHCPtypeVRFID:0S192.168.0.0/24[1,0]via192.168.1.1C192.168.1.0/24isdirectlyconnected,Serial1/0C192.168.2.0/24isdirectlyconnecte

6、d,FastEthernet0/0第三步:PC-A能与PC-B通讯职业学校技能大赛技术资源网-大赛人网站www.DasaiRen.com第四步:在ROUTER-A上设置访问列表Router-A#confRouter-A_config#ipaccess-listextended192!定义扩展访问列表Router-A_config_ext_nacl#denytcp192.168.0.0255.255.255.0192.168.2.2255.255.255.255eq23!设置扩展访问列表,拒绝TelnetRouter-A_config_ext_nac

7、l#permiticmpanyany!允许PingRouter-A_config_ext_nacl#exitRouter-A_config#intf0/0!进入离源比较近的接口Router-A_config_f0/0#ipaccess-group192in!绑定访问列表在IN的方向第五步:查看访问列表Router-A#shipaccess-listExtendedIPaccesslist192denytcp192.168.0.0255.255.255.0192.168.2.2255.255.255.0eqtelnetpermiticmpanyany

8、第六步:验证七、注意事项和排错1.扩展访问列表通常放在离源比较近的地方2.扩展访问列表可以基于源、目标IP、协议、端口号等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。