返回
扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).doc

扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).doc

ID:59246783

大小:225.50 KB

页数:6页

时间:2020-09-08

扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).doc_第1页
扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).doc_第2页
扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).doc_第3页
扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).doc_第4页
扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).doc_第5页
资源描述:

《扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、5.3扩展ACL访问控制列表实验三(VLAN方式、VTY访问限制)【项目情境】假设你是某公司的网络管理员,公司的销售部(172.16.1.0网段),经理部(172.16.2.0网段),和内网WWW和FTP服务器(172.16.4.2),为了安全起见,公司领导要求禁止销售部172.16.1.0/24网段访问内网WWW和FTP服务器的telnet端口,但经理部不受限制。要求使用编号方式在三层交换机的VTY上进行标准ACL的应用,增强远程登录的安全性。【项目目的】1.掌握命名方式扩展访问控制列表的制定规则与配置方法。2.巩固三层交换机的SVI路由功能和在三层交换机的VTY上进

2、行扩展ACL的应用。【相关设备】三层交换机1台、二层交换机1台(模拟外网服务器),直连线3根。【项目拓扑】【项目任务】1.如上图搭建网络环境,对三层交换机建立相应的VLAN,加入对应端口并配置SVI地址,形成路由。2.配置PC机、SwitchB的地址和默认网关,设置SwitchB的远程登录密码为wjxvtc。测试所有设备之间的联通性(应该全通)。在PC1和PC2远程登录SwitchB,测试telnet命令及联通性。3.设置扩展IP访问控制列表(命名方式),禁止172.16.1.0/24网段访问172.16.4.0/24网段的telnet端口,其他不受影响。查看配置和端口

3、的状态,并测试结果(PC1telnetSwitchB不通,PC1pingSwitchB通,但PC2telnetSwitchB通,PC2pingSwitchB通)。把PC1的地址改成172.16.1.3,PC1telnetSwitchB仍然不通,PC1pingSwitchB通。4.对三层交换机SwitchA配置远程登录密码为wjxvtc,特权密码为abcdef(加密方式)。5.设置标准IP访问控制列表(编号方式),只允许PC1可以对三层交换机SwitchA进行远程登录。测试结果(PC1可以telnetSwitchA,PC2不能telnetSwitchA)。6.最后把配置以

4、及ping的结果截图打包,以“学号姓名”为文件名,提交作业。7.使用锐捷设备(2、3人一组)完成上面的步骤,将SwitchB改成一台PC。【实验命令】1.对三层交换机SwitchA配置远程登录密码为wjxvtc,特权密码为abcdef(加密方式)。SwitchA(config)#linevty015SwitchA(config-line)#passwordwjxvtcSwitchA(config-line)#loginSwitchA(config-line)#exitSwitchA(config)#enablesecretabcdef2.设置标准IP访问控制列表(编号方

5、式),只允许PC1可以对三层交换机SwitchA进行远程登录。(1)定义规则:SwitchA(config)#access-list9permithost172.16.1.2SwitchA(config)#access-list9denyany(2)应用端口:SwitchA(config)#linevty015SwitchA(config-line)#access-class9in【注意事项】1.比较在三层交换机上进行VLAN地址设置和进行端口地址的区别和相同点。2.注意在三层交换机VTY上进行标准ACL应用的access-class9in命令。【配置结果】1.Swit

6、chA#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault

7、,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset172.16.0.0/24issubnetted,3subnetsC172.16.1.0isdirectlyconnected,Vlan10C172.16.2.0isdirectlyconnected,Vlan20C172.16.4.0isdirectlyconnected,Vlan302.SwitchB#showrunning-configBuildingconfig

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。