返回
CCNA培训学习_重点实验_重要考点ccna-7

CCNA培训学习_重点实验_重要考点ccna-7

ID:40546691

大小:1.65 MB

页数:18页

时间:2019-08-04

CCNA培训学习_重点实验_重要考点ccna-7_第1页
CCNA培训学习_重点实验_重要考点ccna-7_第2页
CCNA培训学习_重点实验_重要考点ccna-7_第3页
CCNA培训学习_重点实验_重要考点ccna-7_第4页
CCNA培训学习_重点实验_重要考点ccna-7_第5页
资源描述:

《CCNA培训学习_重点实验_重要考点ccna-7》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验、利用扩展的ACL做一个过滤步骤:1、先把所有的链路配置和RIP的路由协议2、建立199.99.3.252这台服务器为web,不允许199.99.1.252这台主机访问我的web网站R2(config)#access-list101denytcphost199.99.1.252host199.99.3.252eq80R2(config)#access-list101permitipanyany我们必须permitip,因为扩展列表中默认deny所有是deny的ipanyany。R2(config)#intf0/0R2(config-if)

2、#ipaccess-group101in应用这个列表,在进方向。测试结果没有问题:1、email的过滤A先操作DNS解析服务器Bemail的服务器和邮件的配置需求,依然保留刚才的http过滤,不允许ccc199.99.1.254的用户访问我的email服务器。R2(config)#noaccess-list101R2(config)#access-list101denytcphost199.99.1.252host199.99.3.252eqwwwR2(config)#access-list101denytcphost199.99.1.254

3、host199.99.3.253eq?<0-65535>PortnumberftpFileTransferProtocol(21)pop3PostOfficeProtocolv3(110)smtpSimpleMailTransportProtocol(25)telnetTelnet(23)wwwWorldWideWeb(HTTP,80)R2(config)#access-list101denytcphost199.99.1.254host199.99.3.253eqsmtpR2(config)#access-list101denytcphos

4、t199.99.1.254host199.99.3.253eqpop3R2(config)#access-list101permitipanyany1、操作FTP服务器,过滤掉199.99.1.253对FTP服务器的访问R2(config)#access-list101denytcphost199.99.1.252host199.99.3.252eqwwwR2(config)#access-list101denytcphost199.99.1.254host199.99.3.253eqsmtpR2(config)#access-list101

5、denytcphost199.99.1.254host199.99.3.253eqpop3R2(config)#access-list101denytcphost199.99.1.253host199.99.3.254eqftpR2(config)#access-list101denyicmpanyanyR2(config)#access-list101permitipanyany实验、分析名称列表的优势R1(config)#ipaccess-listextendedfengR1(config-ext-nacl)#?ExtAccessList

6、configurationcommands:<1-2147483647>SequenceNumberdefaultSetacommandtoitsdefaultsdenySpecifypacketstorejectdynamicSpecifyaDYNAMIClistofPERMITsorDENYsevaluateEvaluateanaccesslistexitExitfromaccess-listconfigurationmodenoNegateacommandorsetitsdefaultspermitSpecifypacketstofor

7、wardremarkAccesslistentrycommentR1(config-ext-nacl)#10denyicmpanyany^R1(config-ext-nacl)#20denytcphost1.1.1.1host2.2.2.2eq23R1(config-ext-nacl)#30denytcphost3.3.3.3host4.4.4.4eq21R1(config-ext-nacl)#400permitipanyany名称列表可以删除某一个条目,也可以根据序列号做插入R1(config)#ipaccess-listexfengR1(

8、config-ext-nacl)#21denytcp5.5.5.00.0.0.255199.99.7.00.0.0.255eq80R1(config-ext-nac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。