欢迎来到天天文库
浏览记录
ID:56725882
大小:215.00 KB
页数:24页
时间:2020-07-06
《实验十五 扩展 ACL 实验.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、实验十五扩展ACL实验一、实验目的1、了解什么是标准的ACL;2、了解标准和扩展ACL的区别;3、了解扩展ACL不同的实现方法;二、应用环境标准ACL只能限制源IP地址,而扩展ACL的限制权限就很广泛,包括源IP、目的IP、服务类型等。三、实验设备1、DCRS-5650交换机2台3、PC机2台4、Console线2根5、直通网线若干四、实验拓扑Vl01Vl000PC1Vlan10PC2Vlan20Vlan30DCRS-5650-01DCRS-5650-02五、实验要求目的:禁止PC2telnet交换机A。1、在交换机A和交换机B上分别划分两个基于端口的VLAN见表:交换机Vl
2、an端口成员交换机A101-8209-4610024交换机B301-8101242、交换机A和B通过24口级联3、配置交换机A和B各vlan虚拟借口的ip地址见表:Vlan10Vlan20Vlan30Vlan100Vlan101192.168.10.1192.168.20.1192.168.30.1192.168.100.1192.168.100.24、PC1-PC2的网络设置见表:设备Ip地址GatewaymaskPC1192.168.10.101192.168.10.1255.255.255.0PC2192.168.20.101192.168.20.1255.255.25
3、5.05、验证1、配置ACL之前,PC1、PC2都可以ping通vlan302、配置ACL后,PC1可以pingvlan30而PC2的不可以ping通vlan30若实验结果和理论相符,则本实验完成六、实验步骤1.交换机恢复出厂(以交换机A为例,交换机B配置步骤同A)ØDCS-5650-28C>enableØDCS-5650-28C#setdefaultØAreyousure?[Y/N]=y!是否确认?ØDCS-5650-28C#writeØDCS-5650-28C#reloadProcesswithreboot?[Y/N]y2.配置交换机VlAN信息交换机A:创建vlan10
4、和vlan20、vlan100和并给相应vlan添加端口。Øswitch-RSA(Config)#vlan10Øswitch-RSA(Config-Vlan10)#switchportinterfaceEthernet0/0/1-8Øswitch-RSA(Config-Vlan10)#exitØswitch-RSA(Config)#vlan20Øswitch-RSA(Config-Vlan20)#switchportinterfaceethernet0/0/9-16Øswitch-RSA(Config-Vlan20)#exitØswitch-RSA(Config)#vlan1
5、00Øswitch-RSA(Config-Vlan100)#switchportinterfaceethernet0/0/24ØSettheportEthernet1/24accessvlan100successfullyØswitch-RSA(Config-Vlan100)#exit验证配置:Øswitch-RSA#showvlan交换机B:创建vlan30和vlan40、vlan101和并给相应vlan添加端口。(配置命令与交换机A配置类似)如图:验证配置:Øswitch-RSB#showvlan3.配置交换机各vlan虚接口的IP地址注意:若要配置多个IP时,必须开启三
6、层转发功能(默认情况下此功能关闭,需要先开启此功能)Øswitch-RSA((Config)#l3enable(此命令不能自动补全,需手动输入)分别给交换机A的Vlan10、Vlan20、Vlan100配置IP地址Øswitch-RSA(Config)#intvlan10Øswitch-RSA(Config-If-Vlan10)#ipaddress192.168.10.1255.255.255.0Øswitch-RSA(Config-If-Vlan10)#noshutØswitch-RSA(Config-If-Vlan10)#exitØswitch-RSA(Config)#i
7、ntvlan20Øswitch-RSA(Config-If-Vlan20)#ipaddress192.168.20.1255.255.255.0Øswitch-RSA(Config-If-Vlan20)#noshutØswitch-RSA(Config-If-Vlan20)#exitØswitch-RSA(Config)#intvlan100Øswitch-RSA(Config-If-Vlan100)#ipaddress192.168.100.1255.255.255.0Øswitch-RSA(Conf
此文档下载收益归作者所有