返回
acl配置实验.doc

acl配置实验.doc

ID:48212800

大小:2.54 MB

页数:28页

时间:2020-01-22

acl配置实验.doc_第1页
acl配置实验.doc_第2页
acl配置实验.doc_第3页
acl配置实验.doc_第4页
acl配置实验.doc_第5页
资源描述:

《acl配置实验.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.ACL配置实验一、实验目的:深入理解包过滤防火墙的工作原理二、实验内容:练习使用PacketTracer模拟软件配置ACL三、实验要求A.拓扑结构如下图所示,1,2,3是主机,4是服务器1、配置主机,服务器与路由器的IP地址,使网络联通;2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;3、配置扩展ACL,使得主机1可以访问主机4的www服务,主机2不能访问主机4的www服务,4个主机间相互能够ping通。使该配置生效,然后再删除该条ACL;B.拓扑结构如下图所示(要求

2、:跟拓扑上的ip地址配置不同)..1、配置ACL限制远程登录(telnet)到路由器的主机。路由器R0只允许192.168.2.2远程登录(telnet)。2、配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段。3、配置ACL禁止特点的协议端口通讯。禁止192.168.2.2使用www(80)端口访问192.168.1.0禁止192.168.2.3使用dns(53)端口访问192.168.1.03、验证ACL规则,检验并查看ACL。四、实验步骤1、配置主机,服务器与路由器的IP地

3、址,使网络联通;..PC0pingPC2..PC1ping服务器服务器pingPC0..2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;..Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list1deny192.168.1.2Router(config)#access-list1permitanyRouter(config)#i

4、ntf0/1Router(config-if)#ipaccess-group1outRouter(config-if)#exitRouter(config)#exitpc1pingpc2和服务器..pc0pingpc2和服务器,可以ping通..删除该条ACLRouter>enRouter#showaccess-listStandardIPaccesslist1denyhost192.168.1.2(8match(es))permitany(8match(es))Router#conftEnterconfigurationcomma

5、nds,oneperline.EndwithCNTL/Z.Router(config)#ipaccess-liststandardsoftRouter(config-std-nacl)#noaccess-list1Router(config)#exit..Router#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#showaccess-listStandardIPaccesslistsoftPC1重新pingPC2和服务器,可以ping通3、配置扩展ACL,使得主机1可以访

6、问主机4的www服务,主机2不能访问主机4的www服务,4个主机间相互能够ping通。使该配置生效,然后再删除该条ACL;更改前..更改acl..Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list101denytcp192.168.1.2255.255.255.0192.168.2.2255.255.255.0eq80Router(config)#access-list101permit

7、ipanyanyRouter(config)#intf0/1Router(config-if)#ipaccess-group101outPc1不能访问服务器的www服务pc0可以..Pc1可以ping通服务器删除ACL..Router#showaccess-listStandardIPaccesslistsoftExtendedIPaccesslist101denytcp0.0.0.2255.255.255.00.0.0.2255.255.255.0eqwww(65match(es))permitipanyany(9match(es

8、))Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#ipaccess-listextended101Router(confi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。