资源描述:
《cisco配置实例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ACL配置实例本实验对IP访问控制列表进行配置和监测,包括标准、扩展和命名的IP访问控制列表。&`0S:m.e#a e"?0Y)^8k )a!S(}3
2、"N;c 1.实验目的.b)l$V5H @-^6K(u4S )M#~%_'7A$n:b.P:v 通过本实验,读者可以掌握以下技能:5I4O:E9g#n6F!W"I&j ●配置标准IP访问控制列表;0}$`:}:i5F ●配置扩展IP访问控制列表;-D7N%U4n1z"R$Z ●配置命名的标准IP访问控制列表;$F'
3、-P*_7y8Z ●配置命名的扩展IP访问控制列表
4、;1n4
5、2h:U-`.O*G%P,x ●在网络接口上引用IP访问控制列表;$? s6g;f7N ●在VTY上引用IP访问控制列表;)H$h:R#c#Q#C4X4f ●查看和监测IP访问控制列表。:O:G6T/@"l2d3S 6J$5~*d$p#f+ 2.设备需求5H0E7b7J3x(V/s 4V#i4x7f)` 本实验需要以下设备:;X2T*F)G f(e ●Cisco路由器3台,分别命名为R1、R2和R3。要求R1具有1个以太网接口,R2具有1个以太网接口和1个串行接口,R3具有1个串行接口;-^$c7N;Y
6、/I ●1条交叉线序的双绞线,或2条正常线序双绞线和1个Hub;/M.],j+v:`6@ ●1条DCE电缆和1条DTE电缆,或1条DCE转DTE电缆;+d7W)H-Y/b5^(O.C ●1台终端服务器,如Cisco2509路由器,及用于反问Telnet的相应电缆;/@"J;z.v+'W6_'}6q ●1台带有超级终端程序的PC机,以及Console电缆及转接器。2}9W x"V1f4_2Y4w.z9f(g [/ $w(S,}/v3G(?9 3.拓扑结构及配置说明&l!D7d5M(A 4u5P+_-d8?/M#O
7、 A 本实验拓扑结构如图10-1所示,R1的E0接口与R2的E0接口通过以太网连接起来,R2的S0接口与R3的S0接口通过串行电缆连接起来。,`0}:T6R2E8k 各路由器相关接口的IP地址分配如图10-1中的标注。-H)v!
8、$R6j$u(k:~!c;R"J"y { -I#Y4N(v$}1K U*x%U :g*q R)[+U8R4s 4.实验配置及监测结果*H:T/o4H-B#X(X&k "&D#x+Z#B/p 首先配置各路由器,并且通过路由选择协议的配置实现了整个拓扑的IP连通性,在此基础上进行IP访问控制列
9、表的配置和监测。9M8S9U"r"p 在R1上设置enable口令为cisco,VTY口令为ciscol,用于Telnet测试。 p4A V$s#e6b%O0G4Q*e 以上配置在以前章节中已进行过实验,在本实验中不再给出配置清单。2I6M%O#n3K9h*{.r6D 我们主要在R2路由器上配置访问控制列表,R1和R3用于测试目的。#U2`+l2b'_ !z-w-8~$f4?;g'Q 第1部分:配置和引用标准IP访问控制列表/Z-i1O:G2p9Q4Q /P;D,^/R+Z 配置清单10-1列出了在R2路由器上配置和
10、引用标准IP访问控制列表的操作。/W8
11、&h0a;y6`/d:_1t 5_3d K/W%X!v#j 配置清单10-1配置和引用标准IP访问控制列表$r;O'W M%K&U:@9I%p1Q7U;P;m .L"z"z#z6L4?5f9l R2#conft+N$y9o*S#a3v-q0f/f Enterconfigurationcommands,oneperline.EndwithCNTL/Z.:
12、.c+Y1r+I,j/Z'h,x R2(config)#access-list1deny30.1.1.00.0.0.255(N9N
13、+H6t&~'p3s!K R2(config)#access-Ust1permitany,}3S!M8I.z$p1d!l:N1B R2(config)#ints08}/?#`"m;k R2(config-if)#ipaccess-group1in.o(e%j.u2n,O%d;D A R2(config-if)#^Z1U;?(`2l+]'F R2#sh5z)l8Y&t%Q5t*p._&X%R 14:34:20:%SYS-5-CONFIG_1:Configuredfromconsolebyconsole(b$?&w5{2T"k
14、#S R2#shipaccess-list12
15、+k*I;j0R/Q4U9S-b StandardIPaccesslist11o/H7
16、"G,l/Z;}0T3f)f:L deny30.1.1.0,w
