返回
专家级访问列表

专家级访问列表

ID:40764867

大小:373.00 KB

页数:5页

时间:2019-08-07

专家级访问列表_第1页
专家级访问列表_第2页
专家级访问列表_第3页
专家级访问列表_第4页
专家级访问列表_第5页
资源描述:

《专家级访问列表》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、专家级访问列表【实验名称】专家级访问控制列表。【实验目的】掌握锐捷网络的专家级访问列表的规则及配置。【背景描述】你是某公司的网管,最近你怀疑有人可能利用一些工具进行网络攻击和访问。为了提高网络访问的安全性,你需要利用专家级的访问列表,根据用户的IP地址和MAC地址进行网络访问的控制。本实验以1台S2126G交换机和1台R1762路由器为例。PC1和PC2的IP地址分别为172.16.1.1/24和172.16.1.3/24,缺省网关为172.16.1.2/24,服务器(Server)的IP地址和缺省网关分别为160.16.1.1/24和160.16.1.2/24,路由器

2、的接口F1/0和F1/1的IP地址分别为172.16.1.2/24和160.16.1.2/24。【技术原理】专家级访问控制列表可以利用MAC地址、IP地址、VLAN号、传输端口号、协议类型、时间ACL等元素进行灵活组合,定义规则。从而更加灵活的控制网络的流量,保证网络的安全运行。【实现功能】基于时间对网络访问进行控制,提高网络的使用效率和安全性。【实验设备】S2126G交换机(1台)、R1762路由器(1台)、直连线或交叉线(2条)【实验拓扑】图1注意:连接线缆时,注意交换机上的3个接口保证在同一个VLAN内,如交换机原来有配置,清空原有配置。【实验步骤】步骤1.基本配

3、置。Router#configureterminalRouter(config)#interfacefastethernet1/0Router(config-if)#ipaddress172.16.1.2255.255.255.0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacefastethernet1/1Router(config-if)#ipaddress160.16.1.2255.255.255.0Router(config-if)#noshutdownRouter

4、(config-if)#exitRouter(config)#验证配置:查看路由器接口的状态。Router#showipinterfacebriefInterfaceIP-Address(Pri)OK?Statusserial1/2noaddressYESDOWNserial1/3noaddressYESDOWNFastEthernet1/0172.16.1.2/24YESUPFastEthernet1/1160.16.1.2/24YESUPNull0noaddressYESUP步骤1.在S2126G上配置专家级访问控制列表。Switch(config)#experta

5、ccess-listextendedtest1!定义专家级访问列表e1Switch(config-ext-nacl)#denyiphost172.16.1.1host00e0.9823.9526host160.16.1.1any!禁止IP地址及MAC地址为172.16.1.1和00e0.9823.9526的主机!访问IP地址为60.16.1.1的主机Switch(config-ext-nacl)#permitanyanyanyany验证测试:验证访问列表配置。Switch#showaccess-liststest1!显示专家级访问列表test1Expertaccessl

6、ist:test1denyiphost172.16.1.1host00e0.9823.9526host160.16.1.1anypermitipanyanyanyany步骤2.在接口上应用专家级访问列控制列表。Switch(config)#interfacefastethernet0/1!进入接口F0/1配置模式Switch(config-if)#expertaccess-grouptest1in!在接口F0/1的入方向上应用专家级访问列表test1验证测试:验证接口上应用的访问列表。switch#showaccess-groupInterfaceinboundacce

7、ss-listoutboundaccess-list------------------------------------------Fa0/1test1步骤3.验证测试访问控制列表的结果。RPC1测试C:>ping160.16.1.1!验证PC1不能访问服务器160.16.1.1图2C:>ping172.16.1.3!验证PC1能访问PC2(172.16.1.3)图3RPC2测试C:>ping160.16.1.1!验证PC2能访问服务器160.16.1.1图4【注意事项】1、专家级访问列表用于过滤二层和三层、四层数据流;2、专家

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。