acl综合配置练习.doc_第1页
acl综合配置练习.doc_第2页
acl综合配置练习.doc_第3页
acl综合配置练习.doc_第4页
acl综合配置练习.doc_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ACL综合配置练习姓名: 学号: 班级: 任务1:配置带有CHAP身份验证的PPP步骤1:将HQ和B1之间的链路配置为使用带有CHAP身份验证的PPP封装Password: HQenablePassword: HQ#config tHQ(config)#username B1 password cisco123HQ(config)#interface s0/0/0HQ(config-if)#no shutdownHQ(config-if)#encapsulation pppHQ(config-if)#encapsulation pppHQ(config-if)#ppp authentication chapHQ(config-if)#endHQ#copy running-config startup-config HQ#Password: B1enablePassword: B1#config tB1(config)#username HQ password cisco123B1(config)#interface s0/0/0B1(config-if)#no shutdownB1(config-if)#encapsulation pppB1(config-if)#ppp authentication chapB1(config-if)#endB1#copy running-config startup-config步骤2:将HQ和B2之间的链路配置为使用带有CHAP身份验证的PPP封装HQ#config tHQ(config)#username B2 password cisco123HQ(config)#interface s0/0/1HQ(config-if)#no shutdownHQ(config-if)#encapsulation pppHQ(config-if)#ppp authentication chapHQ(config-if)#endHQ#copy running-config startup-config HQ#Password: B2enablePassword: B2#config tB2(config)#username HQ password cisco123B2(config)#interface s0/0/0B2(config-if)#no shutdownB2(config-if)#encapsulation pppB2(config-if)#ppp authentication chapB2(config-if)#endB2#copy running-config startup-config步骤3:检查路由器之间是否已恢复连通性HQ ping B1HQ ping B2任务2:配置默认路由步骤1:配置从HQ到ISP的默认路由HQ#config tHQ(config)#ip route s0/1/0HQ(config)#endHQ#copy running-config startup-configHQ#步骤2:测试与Web Server的连通性任务3:配置OSPF路由步骤1:在HQ上配置OSPFHQ#config tHQ(config)#router ospf 1HQ(config-router)#network 55 area 0HQ(config-router)#network 55 area 0HQ(config-router)#network area 0HQ(config-router)#network area 0HQ(config-router)#passive-interface f0/0HQ(config-router)#passive-interface f0/1HQ(config-router)#passive-interface s0/1/0HQ(config-router)#log-adjacency-changesHQ(config-router)#default-information originateHQ(config-router)#endHQ#copy running-config startup-configHQ#步骤2:在B1和B2上配置OSPFPassword: B1enablePassword: B1#config tB1(config)#router ospf 1B1(config-router)#network 55 area 0B1(config-router)#network 55 area 0B1(config-router)#network area 0B1(config)#router ospf 1B1(config-router)#passive-interface f0/0B1(config-router)#passive-interface f0/1B1(config-router)#endB1#copy running-config startup-configB1#Password: B2enablePassword: B2#config tB2(config)#router ospf 1B2(config-router)#network area 0B2(config-router)#network 55 area 0B2(config-router)#network 55 area 0B2(config-router)#passive-interface f0/0B2(config-router)#passive-interface f0/1B2(config-router)#endB2#copy running-config startup-configB2#步骤3:测试整个网络的连通性PC1 ping PC2PC1 ping PC4PC1 ping PC5PC1 ping PC6PC1 ping Server-PT内部网PC1 ping Server-PT Web ServerPC5 ping Server-PT Web Server任务4:实施多项ACL安全策略步骤1:实施第一项安全策略HQenablePassword: HQ#config tHQ(config)#access-list 10 deny 55HQ(config)#access-list 10 permit anyHQ(config)#interface f0/1HQ(config-if)#ip access-group 10 outHQ(config-if)#endHQ#copy running-config startup-config HQ#步骤2:检查第一项安全策略是否已实现PC5 ping PC1步骤4:实施第二项安全策略B1(config)#access-list 115 deny ip host host B1(config)#access-list 115 permit ip any anyB1(config)#interface f0/0B1(config-if)#ip access-group 115 inB1(config-if)#endB1#copy running-config startup-configB1#步骤5:检查第二项安全策略是否已实现PC5 ping PC3步骤7:实施第三项安全策略配置前测试PC2 ping Server-PT 内部的PC3 ping Server-PT 内部的配置HQ(config)#access-list 101 deny tcp 3 host 6 eq wwwHQ(config)#access-list 101 permit ip any anyHQ(config)#interface f0/0HQ(config-if)#ip access-group 101 in配置后测试步骤10:实施第四项安全策略B2enablePassword: B2#config tB2(config)#ip access-list extended NO_FTPB2(config-ext-nacl)#deny tcp 55 host eq 21B2(config-ext-nacl)#permit ip any anyB2(config-ext-nacl)#interface f0/1B2(config-if)#ip access-group NO_FTP inB2(config-if)#endB2#copy running-config startup-configB2#步骤11:检测结果步骤12:实施第五项安全策略HQ#config tHQ(config)#ip access-list extended FIREWALLHQ(config-ext-nacl)#permit icmp any any echo-replyHQ(config-ext-nacl)#permit tcp any any establishedHQ(config-ext-nacl)#deny ip any anyHQ(config-ext-nacl)#interface s0/1/0HQ(config-if)
人人文库> 全部分类> 教育资料 > 课设设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论