返回
思科访问控制列表.doc

思科访问控制列表.doc

ID:59356276

大小:50.50 KB

页数:5页

时间:2020-09-04

思科访问控制列表.doc_第1页
思科访问控制列表.doc_第2页
思科访问控制列表.doc_第3页
思科访问控制列表.doc_第4页
思科访问控制列表.doc_第5页
资源描述:

《思科访问控制列表.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.实验目的    通过本实验,读者可以掌握以下技能:  ●配置标准IP访问控制列表;  ●配置扩展IP访问控制列表;  ●配置命名的标准IP访问控制列表;  ●配置命名的扩展IP访问控制列表;  ●在网络接口上引用IP访问控制列表;  ●在VTY上引用IP访问控制列表;  ●查看和监测IP访问控制列表。    2.设备需求    本实验需要以下设备:  ●Cisco路由器3台,分别命名为R1、R2和R3。要求R1具有1个以太网接口,R2具有1个以太网接口和1个串行接口,R3具有1个串行接口; 

2、 ●1条交叉线序的双绞线,或2条正常线序双绞线和1个Hub;  ●1条DCE电缆和1条DTE电缆,或1条DCE转DTE电缆;  ●1台终端服务器,如Cisco2509路由器,及用于反问Telnet的相应电缆;  ●1台带有超级终端程序的PC机,以及Console电缆及转接器。    3.拓扑结构及配置说明    本实验拓扑结构如图10-1所示,R1的E0接口与R2的E0接口通过以太网连接起来,R2的S0接口与R3的S0接口通过串行电缆连接起来。  各路由器相关接口的IP地址分配如图10-1中的标

3、注。      4.实验配置及监测结果    首先配置各路由器,并且通过路由选择协议的配置实现了整个拓扑的IP连通性,在此基础上进行IP访问控制列表的配置和监测。  在R1上设置enable口令为cisco,VTY口令为ciscol,用于Telnet测试。  以上配置在以前章节中已进行过实验,在本实验中不再给出配置清单。  我们主要在R2路由器上配置访问控制列表,R1和R3用于测试目的。    第1部分:配置和引用标准IP访问控制列表    配置清单10-1列出了在R2路由器上配置和引用标准IP

4、访问控制列表的操作。    配置清单10-1配置和引用标准IP访问控制列表    R2#conft  Enterconfigurationcommands,oneperline.EndwithCNTL/Z.  R2(config)#access-list1deny30.1.1.00.0.0.255  R2(config)#access-Ust1permitany  R2(config)#ints0  R2(config-if)#ipaccess-group1in  R2(config-if)#^

5、Z  R2#sh  14:34:20:%SYS-5-CONFIG_1:Configuredfromconsolebyconsole  R2#shipaccess-list1  StandardIPaccesslist1   deny30.1.1.0,wukdcardbuts0.0.0.255check=2   permitany(2matches)  R2#shipints0  Serial0isup,lineprotocolisup   Internetaddressis20.1.1.2/24

6、   Broadcastaddressis255.255.255.255   Addressdeterminedbysetupcommand   MTUis1500bytes   Helperaddressisnotset   Directedbroadcastforwardingisdisabled   Multicastreservedgroupsjoined:224.0.0.9   Outgoingaccesslistisnotset   Inboundaccesslistis1   Pr

7、oxyARPisenabled   Securitylevelisdefault   ...(输出省略)  R2#clearaccess-listcounters    R2#shipaccess-11  StandardIPaccesslist1   deny  30.1.IAwildcardbits0.0.0.255   permitany  R2#  Term_Server#3  [Resumingconnection3toR3...]    R3#ping10.1.1.1  Typees

8、capesequencetoabort.  Sending5,100-byteICMPEchosto10.1.1.1,timeoutis2seconds:  !!!!!  Successrateis100percent(5/5).round-tri/min/avg/max=:32/37/48ms  R3#ping  Protocol[ip]:  TargetIPaddress:10.1.1.1  Repeatcount[5]:  Datagramsize[100]:  Timeoutinseco

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。