返回
中国CCIE实验室

中国CCIE实验室

ID:38121390

大小:39.00 KB

页数:10页

时间:2019-06-06

中国CCIE实验室_第1页
中国CCIE实验室_第2页
中国CCIE实验室_第3页
中国CCIE实验室_第4页
中国CCIE实验室_第5页
资源描述:

《中国CCIE实验室》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国CCIE实验室---思科华为网络技术论坛»≡□≡CCNA/CCDA≡□≡»ACL(访问控制列表)配置实验查看完整版本:ACL(访问控制列表)配置实验乡巴佬2007-9-1309:08ACL(访问控制列表)配置实验[color=Red]实验要求标准访问控制列表:只允许网段1和网段2之间互相访问扩展访问控制列表:只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务,拒绝访问该服务器上的其他服务;只允许网段2(10.10.2.0/24)访问R3路由器内部的TFTP服务和PING服务,拒绝访问

2、该服务器上的其他服务。做访问控制列表实验之前我已经在各个路由器上配置了动态路由协议,使整个网络拓扑是连通的。所以,大家在做访问控制列表实验之前,先配置好路由(动态/静态),网络运行正常后再配置访问控制列表标准访问控制列表配置:只允许网段1和网段2之间互相访问R1配置:R1#conftR1(config)#access-list1deny10.10.1.00.0.0.255R1(config)#access-list1deny10.10.2.00.0.0.255R1(config)#access-list1permitan

3、yR1(config)#intf0/0R1(config-if)#ipaccess-group1out测试:在PC1上pingPC2(10.10.2.1)PC1#ping10.10.2.1Typeescapesequencetoabort.Sending5,100-byteICMPEchosto10.10.2.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=108/227/312ms测试结果为可以访问在PC1上PING

4、R2路由器的内部网络(172.16.1.1)PC1#ping172.16.1.1  Typeescapesequencetoabort.Sending5,100-byteICMPEchosto172.16.1.1,timeoutis2seconds:U.U.USuccessrateis0percent(0/5)测试结果是不能访问在PC2上PINGPC1(10.10.1.1)PC2#ping10.10.1.1Typeescapesequencetoabort.Sending5,100-byteICMPEchosto10.1

5、0.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=72/176/216ms测试结果为可以访问在PC2上PINGR3路由器的内部网络(172.16.5.1)PC2#ping172.16.5.1Typeescapesequencetoabort.Sending5,100-byteICMPEchosto172.16.5.1,timeoutis2seconds:U.U.USuccessrateis0percent(0/5

6、)测试结果为不能访问扩展访问控制列表配置:只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务,拒绝访问该服务器上的其他服务;只允许网段2(10.10.2.0/24)访问R3路由器内部的TFTP服务和PING服务,拒绝访问该服务器上的其他服务。因为先前我们已经配置了一个标准访问控制列表,为了不影响下一步的实验,现在我们先将其删除R1#showaccess-listsStandardIPaccesslist1  10deny  10.10.1.0,wildcardbits0.0.0.255(

7、8matches)  20deny  10.10.2.0,wildcardbits0.0.0.255(16matches)  30permitanyR1#conftR1(config)#intf0/0R1(config-if)#noipaccess-group1outR1(config-if)#exit  R1(config)#noaccess-list1R1(config)#endR1#showaccess-listsR1#好了,现在我们开始配置扩展的访问控制列表了,根据上面的要求来做R1配置:R1#conftR1(c

8、onfig)#access-list101permittcp10.10.1.00.0.0.255host              172.16.1.1eq80      R1(config)#access-list101permiticmp10.10.1.00.0.0.255host          172.16

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。