欢迎来到天天文库
浏览记录
ID:34621625
大小:204.25 KB
页数:3页
时间:2019-03-08
《实验二 访问控制列表(acl)实验new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、实验2访问控制列表(ACL)1.实验目的•编写和应用路由器的访问控制列表。•掌握利用ACL构筑简单的包过虑防火墙的原理。2.实验要求1.独立完成实验内容;2.实验报告;(简单要求如下)1)各实验操作步骤;2)回答实验中提出的问题3)实验结论及分析3.实验内容实验环境:路由器两台,交叉线一条,交换机两台,学生实验主机在上面的实验环境中,,配置适当的ACL,实现对特定主机和特定服务的访问控制。实验环境说明:1.两个路由器用f0/1口进行互连2.两个路由器用f0/0口连接实验主机3.R1和R2均配置静态路由(动
2、态路由也行)4.两边主机能互相连通3.1按实验图连接线路3.2标准访问控制列表的配置3.2.1限制特定主机(网络)的访问在全局配置模式下对R1进行以下配置R1(config)#ipaccess-liststandard10R1(config)#permit192.168.3.1255.255.255.255R1(config)#interfacef0/0R1(config-if)#ipaccess-group10out效果:此时只有192.168.3.1一台主机能访问192.168.1.0的网络。其他非1
3、92.168.1.0网络的主机均无法访问192.168.1.0网络。3.2.2自我测验:设计标准ACL,只允许192.168.3.1和192.168.1.1这两个IP能互相访问_______________________________________________________________________________________________________________________________________________________________________
4、__________________________________________________________3.3扩展访问控制列表的配置3.3.1限制对特定服务的访问在R1上配置telnet服务R1(config)#usernameabcpasswordabc//用户名密码R1(config)#aaaauthenticationloginlogin_fortelnetlocal//配置aaa认证R1(config)#linevty04//配置vtyR1(config_line)#loginauth
5、enticationlogin_fortelnetR1(config_line)#exit在全局配置模式下对R1进行以下配置R1(config)#ipaccess-listextended101R1(config)#permittcp192.168.1.2255.255.255.255anyeqtelnetR1(config)#interfacef0/0R1(config-if)#ipaccess-group101in(R2可参照R1的配置方法来配置)想想看:这个ACL起了什么作用?如何进行验证?____
6、__________________________________________________________________________________________________________________________________________________3.3.2自我测验:如果两个路由器的f0/0端口的ACL配置如下:R1(config)#ipaccess-listextended10R1(config)#permit192.168.1.1255.255.255.25
7、5R1(config)#interfacef0/0R1(config-if)#ipaccess-group10inR2(config)#ipaccess-listextended10R2(config)#permit192.168.1.1255.255.255.255R2(config)#interfacef0/0R2(config-if)#ipaccess-group10out请问192.168.1.1的机器能够ping通192.168.3网段内的机器吗?为什么?____________________
8、__________________________________________________________________________________________________________________________________学一招:可以通过showipaccess-list命令列出所定义的访问控制列表的情况,并且还可以看到有多少个符合ACL命令条件的匹配包被接收或拒绝。可以通过clearac
此文档下载收益归作者所有