锐捷、华为IP标准访问控制列表实验.docx_第1页
锐捷、华为IP标准访问控制列表实验.docx_第2页
锐捷、华为IP标准访问控制列表实验.docx_第3页
锐捷、华为IP标准访问控制列表实验.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络配置教程(22)锐捷、华为IP标准访问控制列表实验网络配置教程(22)锐捷、华为IP标准访问控制列表实验【实现目的】掌握路由器上标号的标准IP访问列表规则及配置。【实训背景描述】你是公司的网络管理员,公司的经理部、财务部门和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问;PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机【实训设备】R1700(2台),PC(3台)、直连线(3条)、V.35线(1条)【实训内容】(1)按照拓扑进行网络连接(2)配置路由器接口IP地址(3)配置路由器静态路由(4)配置编号的IP标准访问控制列表(5)将访问列表应用到接口【实训拓扑图】【实训步骤】(1)配置路由器R1、R2接口IP地址;记得给R1路由器的S1/2接口配置时钟。(2)配置R1、R2静态路由;R1(config)#ip route R2(config)#ip route R2(config)#ip route (3)R1配置编号的IP标准访问控制列表R1(config)#access-list 1 deny .255 !拒绝来自网段的流量通过R1(config)#access-list 1 permit .255 !允许来自网段的流量通过验证测试R1#show access-lists 1Standard IP access list 11 deny .255 (0 matches)1 permit .255 (0 matches)(3)将访问列表应用到接口R1(config)#interface Serial 1/2R1(config-if)#ip access-group 1 out【实训测试】(1)用销售部主机 ping财务部主机,不能ping通;(2)用经理部主机 ping财务部主机,能ping通;(3)显示IP 列表的配置要监控访问列表,请在特权用户模式执行以下命令:Ruijie# show access-lists id | name /此命令可以查看IP 访问列表 【实训问题】(1) 访问控制列表能否应用到其他接口,结果会怎样?(2) 为什么标准访问控制列表要尽量靠近目的地址的接口?(3) 访问控制列表应用到接口时,in和out方向有什么不同?华为配置:IP地址、路由配置步骤省略;转帖请注明出处:/5ijsj/blog/item/51f7c7ce2e433433b600c8dd.htmlPacket Tracer 5.2实验文件下载Router2acl number 2000Router2-acl-basic-2000rule 0 deny source .255Router2-acl-basic-2000rule 1 permit source .255Router2-acl-basic-200
人人文库> 全部分类> 生活休闲 > 安全生产

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论