返回
Packet-Tracer-5.2实验(十二)-标准IP访问控制列表配置.doc

Packet-Tracer-5.2实验(十二)-标准IP访问控制列表配置.doc

ID:58821022

大小:68.50 KB

页数:11页

时间:2020-10-25

Packet-Tracer-5.2实验(十二)-标准IP访问控制列表配置.doc_第1页
Packet-Tracer-5.2实验(十二)-标准IP访问控制列表配置.doc_第2页
Packet-Tracer-5.2实验(十二)-标准IP访问控制列表配置.doc_第3页
Packet-Tracer-5.2实验(十二)-标准IP访问控制列表配置.doc_第4页
Packet-Tracer-5.2实验(十二)-标准IP访问控制列表配置.doc_第5页
资源描述:

《Packet-Tracer-5.2实验(十二)-标准IP访问控制列表配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、课题:标准IP访问控制列表配置教学目标·理解标准IP访问控制列表的原理及功能;·掌握编号的标准IP访问控制列表的配置方法;教学重点:理解标准IP访问控制列表的原理及功能教学难点:掌握编号的标准IP访问控制列表的配置方法教具、教学素材准备:网络环境教学方法:讲授,演示,实作教学时数:2公司的经理部、财务部和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问。基本原理ACLs的全称为接入控制列表(AccessControlLists)

2、,也称为访问列表(AccessList),俗称为防火墙,在有的文档中还称之为包过滤。ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性;IPACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、1300~1999,100~199、2000~2699;标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IPACL基于接口进行规则的应

3、用,分为:入栈应用和出栈应用; 教学过程实验拓扑1、路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时间频率为64000;主机与路由器通过交叉线连接;2、配置路由器接口IP地址;3、在路由器上配置OSPF路由协议,让三台PC能相互ping通,因为只有在互通的前提下才能涉及到访问控制列表;4、在R1上配置编号的IP标准访问控制列表;5、将标准IP访问列表应用到接口上;6、验证主机之间的互通性;R1:Router>enRouter#conftEnterconfigurationcommands,oneperli

4、ne.EndwithCNTL/Z.Router(config)#hostnameR1R1(config)#interfacefa1/0R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet1/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet1/0,changedstateto

5、upR1(config-if)#exitR1(config)#intfa0/0R1(config-if)#ipadd192.168.2.1255.255.255.0R1(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupR1(config-if)#exitR1(config)#i

6、ntse2/0R1(config-if)#clockrate64000R1(config-if)#ipadd192.168.3.1255.255.255.0R1(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetodownR1(config-if)#exitR1(config)#R1(config)#routerospf1R1(config-router)#network192.168.1.00.0.0.255area0R1(config-ro

7、uter)#network192.168.2.00.0.0.255area0R1(config-router)#network192.168.3.00.0.0.255area0R1(config-router)#endR1#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleR1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSP

8、FinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。