返回
神州数码交换机标准ACL.pdf

神州数码交换机标准ACL.pdf

ID:56738555

大小:303.96 KB

页数:12页

时间:2020-07-07

神州数码交换机标准ACL.pdf_第1页
神州数码交换机标准ACL.pdf_第2页
神州数码交换机标准ACL.pdf_第3页
神州数码交换机标准ACL.pdf_第4页
神州数码交换机标准ACL.pdf_第5页
资源描述:

《神州数码交换机标准ACL.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验三十一、标准ACL实验一、实验目的1、了解什么是标准的ACl;2、了解标准ACL不同的实现方法;二、应用环境ACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。用户可以把这些规则应用到特定交换机端口的入口或出口方向,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出交换机。通过ACL,可以限制

2、某个IP地址的PC或者某些网段的PC的上网活动。用于网络管理。三、实验设备1、DCRS-7604(或6804或5526S)交换机1台2、DCS-3926S交换机1台3、PC机2台4、Console线1-2根5、直通网线若干四、实验拓扑五、实验要求在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200。交换机A端口1设置成Trnuk口:VLANIPMask100192.168.100.1255.255.255.0200192.168.200.1255.255.255.0Trunk口1/1和1/2交换机B的配置如下:VLAN端口成员1001~820

3、09~16Trunk口24PC1-PC4的网络设置为:设备IP地址gatewayMaskPC1192.168.100.11192.168.100.1255.255.255.0PC2192.168.200.22192.168.200.1255.255.255.0验证:PC1和PC2都通过交换机A连接到internet上网。1、不配置ACL,两台PC都可以上网;2、配置ACL后,PC1和PC2的IP都不能上网,更改了IP地址后才可以上网。若实验结果和理论相符,则本实验完成。六、实验步骤第一步:交换机全部恢复出厂设置,在交换机中创建vlan100和vlan200,并添加端口。交换

4、机B:switchB(Config)#vlan100switchB(Config-Vlan100)#switchB(Config-Vlan100)#switchportinterfaceethernet0/0/1-8switchB(Config-Vlan100)#exitswitchB(Config)#vlan200switchB(Config-Vlan200)#switchportinterfaceethernet0/0/9-16switchB(Config-Vlan200)#exitswitchB(Config)#第二步:设置交换机trunk端口交换机B:switchB

5、(Config)#interfaceethernet0/0/24switchB(Config-Ethernet0/0/24)#switchportmodetrunkSettheportEthernet0/0/24modeTRUNKsuccessfullyswitchB(Config-Ethernet0/0/24)#switchporttrunkallowedvlanallsettheportEthernet0/0/24allowedvlansuccessfullyswitchB(Config-Ethernet0/0/24)#exitswitchB(Config)#交换机A:

6、switchA(Config)#vlan100switchA(Config-Vlan100)#exitswitchA(Config)#vlan200switchA(Config-Vlan200)#exitswitchA(Config)#interfaceethernet1/1switchA(Config-Ethernet1/1)#switchportmodetrunkSettheportEthernet1/1modeTRUNKsuccessfullyswitchA(Config-Ethernet1/1)#switchporttrunkallowedvlanallsetthe

7、portEthernet1/1allowedvlansuccessfullyswitchA(Config-Ethernet1/1)#exitswitchA(Config)#第三步:交换机A添加vlan地址。switchA(Config)#intv100switchA(Config-If-Vlan100)#ipad192.168.100.1255.255.255.0switchA(Config-If-Vlan100)#noshutswitchA(Config-If-Vlan100)#exitswitchA(Confi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。