《计算机网络》实验指导书:扩展访问控制列表.doc_第1页
《计算机网络》实验指导书:扩展访问控制列表.doc_第2页
《计算机网络》实验指导书:扩展访问控制列表.doc_第3页
《计算机网络》实验指导书:扩展访问控制列表.doc_第4页
《计算机网络》实验指导书:扩展访问控制列表.doc_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

海量资料 超值下载扩展访问控制列表一、实验目的1.掌握扩展访问列表的配置2.理解扩展访问列表的过滤条件二、实验描述1.可以针对目标IP地址进行控制2.针对某些服务进行控制3.可以针对某些协议进行控制本实验中禁PC1 telnet 到PC2,但能PING.三、实验拓扑四、所需设备1.R2801 2台2.PC 2台3.网线 2根4.串口线 1根五、实验步骤第1步:对路器进行基本配置,并加路由保证网络是连通的,此配置请参照标准访问控制列表。验证连通:R1(config)#line vty 0 4R1(config-line)#password 1234配telnet密码R1(config-line)#loginR1(config-line)#exitR2(config)#line vty 0 4R2(config-line)#password 1234配telnet密码5R2(config-line)#loginR2(config-line)#exit验证:R1#telnet 192.168.3.1R2#telnet 192.168.1.1第2步:在R2上设置扩展访问控制列表R2(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 192.168.3.1 0.0.0.0 eq 23定义扩展访问控制列表100,拒绝telnetR2(config)#access-list 100 permit ip any any允许pingR2(config)#int s1/0R2(config-if)#ip access-group 100 in绑定访问控制列表在IN的方向R2(config-if)#exit第3步:查看访问列表R2#sh access-lists Extended IP access list 100 deny tcp 192.168.1.0 0.0.0.255 host 192.168.3.2 eq telnetpermit ip any any 第4步:验证R1#telnet 192.168.3.1R1#ping 192.168.3.1R2#telnet 192.168.1.1R2#ping 192.168.1.1六、注意事项1. 扩展访问控制列表通常放在离源比较近的地方2. 扩展访问控制列表可以基于源、目标IP、协议、端口等条件过滤七、参考配置R1#sh runBuilding configuration.Current configuration : 633 bytes!version 12.4no service password-encryption!hostname R1!ip ssh version 1!interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial1/0 ip address 192.168.2.1 255.255.255.0 clock rate 64000!interface Serial1/1 no ip address shutdown!interface Serial1/2 no ip address shutdown!interface Serial1/3 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classlessip route 192.168.3.0 255.255.255.0 192.168.2.2 !line con 0line vty 0 4 login!EndR2#sh runBuilding configuration.Current configuration : 747 bytes!version 12.4no service password-encryption!hostname R2!ip ssh version 1!interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial1/0 ip address 192.168.2.2 255.255.255.0 ip access-group 100 in!interface Serial1/1 no ip address shutdown!interface Serial1/2 no ip address shutdown!interface Serial1/3 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classlessip route 192.168.1.0 255.255.255.0 192.168.2.1 !access-list 100 deny
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论