返回
实验11 问控制列表.doc

实验11 问控制列表.doc

ID:55514223

大小:58.50 KB

页数:5页

时间:2020-05-15

实验11 问控制列表.doc_第1页
实验11 问控制列表.doc_第2页
实验11 问控制列表.doc_第3页
实验11 问控制列表.doc_第4页
实验11 问控制列表.doc_第5页
资源描述:

《实验11 问控制列表.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验十一访问控制列表分为输入in和输出out的访问控制列表1.配置路由器到网络各点可通设网络图动态路由已设好,IP地址分配如下:1.1主机ip地址PCAip:10.65.1.1255.255.255.0gateway:10.65.1.2PCBip:10.66.1.1255.255.255.0gateway:10.66.1.2PCCip:10.69.1.1255.255.255.0gateway:10.69.1.2PCDip:10.70.1.1255.255.255.0gateway:10.70.1.2PCEip:10.65.1.325

2、5.255.255.0gateway:10.65.1.2PCFip:10.65.2.1255.255.0.0gateway:10.65.1.21.2PCF主机ip地址和子网掩码的特殊性[root@PCFroot]#ifconfigeth010.65.2.1netmask255.255.0.0[root@PCFroot]#routeadddefaultgw10.65.1.2[root@PCFroot]#PCF的子网掩码不能是255.255.255.0,该实验交换机只有一个VLAN1,否则会提示netiderror。其他主机使用掩码255

3、.255.255.0,能够通过的原因在于,其他主机和PCF可以看做在同一子网下,其他主机位于较小的子网,PCF的子网包括其他主机的子网。或者,系统是根据较短的子网掩码来判定是否属于同一个子网。1.3交换机的ip地址和网关SWAip:10.65.1.8255.255.255.0gateway:10.65.1.21.4路由器routerA各端口的ip地址RouterAf0/0:10.65.1.2RouterAf0/1:10.66.1.2RouterAs0/1:10.68.1.2启动路由转发+设置动态路由1.5路由器routerC各端口的i

4、p地址RouterCs0/0:10.68.1.1RouterCs0/1:10.78.1.2启动路由转发+设置动态路由1.6路由器routerB各端口的ip地址RouterBs0/0:10.78.1.1RouterBf0/0:10.69.1.2RouterBf0/1:10.70.1.2启动路由转发+设置动态路由2.基本的访问控制列表:2.1基本ping操作先从PCApingPCD:[root@PCA@root]#ping10.70.1.1(通)2.2设置只允许一个ip地址通过的访问控制列表在ROC的s0/0写一个输入的访问控制列表:Ro

5、uterC(config)#access-list1permit10.65.1.10.0.0.0RouterC(config)#access-list1denyanyRouterC(config)#ints0/0RouterC(config-if)#ipaccess-group1inRouterC(config-if)#endRouterC#shaccess-list1//ACLdefaut:denyany--当设置了permit之后,默认拒绝permit以外的ip地址ROCs0/0:access-list1permit10.65.1

6、.10.0.0.0denyanyipaccess-group1in//[root@PCA@root]#ping10.70.1.1(通)(只允许PCA)[root@PCE@root]#ping10.70.1.1(不通)(被access-list1禁止)[root@PCE@root]#ping10.66.1.1(通) (不经过access-list1)[root@PCB@root]#ping10.70.1.1(不通)(被access-list1禁止)[root@PCD@root]#ping10.65.1.3(不通)(echo-reply包

7、不能返回)[root@PCD@root]#ping10.65.1.1(通)第一个ping命令,PCA的IP地址是10.65.1.1在访问控制列表access-list1中是允许的,所以能通。第二个ping命令,PCE虽然是65网段,但是access-list只允许10.65.1.1通过,所以10.65.1.3的数据包不能通过。第三个ping命令,PCE到PCB不通过RouterC的s0/0,所以能通。第四个ping命令,PCB的IP地址是10.66.1.1,它是被禁止的,所以不通。第五个ping命令,从10.65.1.3返回包echo

8、-reply不能通过access-list1,PCD收不到返回包,所以不通。有些系统的ping命令,echo不能通过时表示为unreachable,若echo-reply不能返回时,表示为timeout,等待时间超时。第

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。