返回
实验十六访问控制列表综合实验

实验十六访问控制列表综合实验

ID:38066444

大小:74.50 KB

页数:3页

时间:2019-05-25

实验十六访问控制列表综合实验_第1页
实验十六访问控制列表综合实验_第2页
实验十六访问控制列表综合实验_第3页
资源描述:

《实验十六访问控制列表综合实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问控制列表综合实验一实验目的:首先对路由器配置动态路由协议,使整个网络互相连通.然后,建立访问控制列表,测试访问控制列表的应用.二、实验任务1.标准访问列表允许源网络地址为172.16.0.0的通信量通过2.利用扩展访问控制列表,禁止主机A远程登录路由器B3.利用扩展访问控制列表,只允许主机A远程登录路由器B三.实验设备:路由器Cisco2621两台,交换机Cisco2950三台,带有网卡的工作站PC至少三台,直通双绞线缆六条,DCE或DTC线缆一条四.实验环境:五.实验步骤:1.对图中设备规划并按以下

2、要求配置IP地址:routeA:f0/0:172.16.16.1255.255.255.0f0/1:172.16.19.1255.255.255.0s0/0:172.16.18.1255.2555.255.0routeB:f0/0:172.16.17.1255.255.255.0s0/0:172.16.18.2255.255.255.0pc1:172.16.16.2255.255.255.0gw:172.16.16.1pc2:172.16.17.2255.255.255.0gw:172.16.17.1pc

3、3:172.16.19.2255.255.255.0gw:172.16.19.12.在路由器routeA(DCE端)上配置如下:routeA(config)#intf0/0routeA(config-if)#ipadd172.16.16.1255.255.255.0routeA(config-if)#noshrouteA(config)#ints0/0routeA(config-if)#ipadd172.16.18.1255.255.255.0routeA(config-if)#encapsulation

4、hdlcHDLC是CISCO路由器使用的缺省协议routeA(config-if)#clockrate64000routeA(config-if)#noshrouteA(config-if)#exit3.在路由器routeB(DTE端)配置如下:routerB(config)#intf0/0routeB(config-if)#ipadd172.16.17.1255.255.255.0routeB(config-if)#noshrouteB(config)#ints0/0routeB(config-if)#

5、ipadd172.16.18.2255.255.255.0routeB(config-if)#encapsulationhdlcrouteB(config-if)#noshrouteB(config-if)#exit4.在两台路由器上分别启用动态路由协议在路由器A上:routeA(config)#routeriprouteA(config-router)#version2routeA(config-router)#network172.16.0.0在路由器B上:routeB(config)#routeri

6、prouteB(config-router)#version2routeB(config-router)#network172.16.0.0测试连通情况:PC1:PING172.16.17.2(通,则成功)5.创建访问控制列表:(1)标准访问列表允许源网络地址为172.16.16.0的所有流量可以通过S0/0访问外部网络拒绝特定主机地址172.16.19.2的流量通过F0/0访问所有网络routeA(config)#accesslist1permit172.16.0.00.0.255.255routeA(

7、config)#accesslist2denyhost172.16.19.2将访问列表1应用于接口S0/0上routeA(config)#ints0/0routeA(config-if)#ipaccess-group1out将访问列表2应用于接口F0/0上routeA(config)#intf0/0routeA(config-if)#ipaccess-group2out测试结果:PC1:PING172.16.17.2(通,允许通过)PC3:PING172.16.17.2(不通,拒绝特定主机通过)注意:在每

8、个端口、每个协议、每个方向上只能有一个访问控制列表routerA(config)#noaccess-list1(删除一个访问列表)或者使用:routerA(config-if)#noipaccess-group1in二者都可能实现去掉访问列表的目的。前者是从列表号角度删除,后者是从接口的输入和输出角度删除。(2)利用扩展访问控制列表,禁止主机PC1远程登录路由器B对ROUTEB配置远程Telnet如下:Router(confi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。