返回
基于Cisco的动态ACL、自反ACL配置.doc

基于Cisco的动态ACL、自反ACL配置.doc

ID:56864489

大小:54.00 KB

页数:3页

时间:2020-07-16

基于Cisco的动态ACL、自反ACL配置.doc_第1页
基于Cisco的动态ACL、自反ACL配置.doc_第2页
基于Cisco的动态ACL、自反ACL配置.doc_第3页
资源描述:

《基于Cisco的动态ACL、自反ACL配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、动态ACL---lockandkey主机C1关联到物理机的回环网卡。其他网卡禁用,避免ping外网时IP地址或网关相互冲突!步骤:1.设置连通性:在R2上配置缺省路由,检查全网连通性,C1能ping通R1、R2;2.在R1上配置动态ACL:usernamexusecretxupa55access-list101permittcpanyhost192.168.1.1eqtelnetaccess-list101dynamictestlisttimeout15permitip192.168.1.00.0.0.25510.0.0.00.0.0.255line

2、vty04loginlocalautocommandaccess-enablehosttimeout53.验证配置结果C1在telnet到R1之前,C1不能ping通R1、R2;在C1在telnet到R1,通过验证后,telnet连接断开,ACL自动添加一条新的规则。此时,再次尝试C1应该能ping通R1、R2;(证明通过验证后能访问内网了。)反复对比R1#showaccess-lists101这条命令的执行结果,查看变化。R1#showaccess-lists101ExtendedIPaccesslist10110permittcpanyhost1

3、92.168.1.1eqtelnet(93matches)20Dynamictestlistpermitip192.168.1.00.0.0.25510.0.0.00.0.0.255permitip192.168.1.2000.0.0.25510.0.0.00.0.0.255自反ACL主机C1关联到物理机的回环网卡。其他网卡禁用,避免ping外网时IP地址或网关相互冲突!步骤:1.设置连通性:在R2上配置缺省路由,检查全网连通性,C1能ping通R1、R2;2.在R2上配置web服务:usernamexuaprivilege15secretxuapa

4、55iphttpserveriphttpauthenticationlocal3.在R1上配置自反ACL:interfaceFastEthernet0/1ipaddress10.0.0.2255.255.255.0ipaccess-groupexternal_ACLinipaccess-groupinternal_ACLout!ipaccess-listextendedexternal_ACLevaluateweb-only-reflect-ACLdenyipanyanyipaccess-listextendedinternal_ACLpermitt

5、cpanyanyeqwwwreflectweb-only-reflect-ACLdenyipanyany4.验证结果(内部主机ping不通外部web服务器,但是可以用浏览器发起访问;外部ping不通内部,不允许外部发起的访问)R1#shaccess-listsinternal_ACLExtendedIPaccesslistinternal_ACL10permittcpanyanyeqwwwreflectweb-only-reflect-ACL20denyipanyany(3matches)R1#shaccess-listsexternal_ACLEx

6、tendedIPaccesslistexternal_ACL10evaluateweb-only-reflect-ACL20denyipanyanyR1#shaccess-listsinternal_ACLExtendedIPaccesslistinternal_ACL10permittcpanyanyeqwwwreflectweb-only-reflect-ACL20denyipanyany(6matches)R1#shaccess-listsexternal_ACLExtendedIPaccesslistexternal_ACL10evaluat

7、eweb-only-reflect-ACL20denyipanyanyR1#shaccess-listsexternal_ACLExtendedIPaccesslistexternal_ACL10evaluateweb-only-reflect-ACL20denyipanyany(12matches)R1#shaccess-listsinternal_ACLExtendedIPaccesslistinternal_ACL10permittcpanyanyeqwwwreflectweb-only-reflect-ACL(41matches)20deny

8、ipanyany(6matches)R1#shaccess-listsexternal_ACLExtende

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。