09应用配置标准ACL_第1页
09应用配置标准ACL_第2页
09应用配置标准ACL_第3页
09应用配置标准ACL_第4页
免费预览已结束,剩余7页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、09应用配置标准acl09应用配置标准acl 编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望(09应用配置标准acl)的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快 业绩进步,以下为09应用配置标准acl的全部内容。(完整word版)09应用配置标准acl亲爱的读者:本文内容由我和我的同事精心收集整理后编辑发布到文库,发布之前我们对文中内容

2、进行详细的校对,但难免会有错误的地方,如果有错误的地方请您评论区留言,我们予以纠正,如果本文档对您有帮助,请您下载收藏以便随时调用。下面是本文详细内容。最后最您生活愉快 o(_)o 实验 2配置标准 ip acl【实验名称】 配置标准 ip acl.【实验目的】 使用标准 ip acl 实现简单的访问控制。【背景描述】 某公司网络中,行政部、销售部门和财务部门分别属于不同的 3 个子网,3 个子网之间使用路由器进行互联。行政部所在的子网为 172.16.1。0/24,销售部所在的子网为 172.16。2。0/24,财务部所在的子网为 172.16.4.0/24。考虑到信息安全的问题,要求销售部

3、门不能对财务部门进行访问,但行政部可以对财务部门进行访问。【需求分析】 标准 ip acl 可以根据配置的规则对网络中的数据进行过滤.【实验拓扑】【实验拓扑】在行政部主机 (172。16。1。0/24) ping 财务部主机, 可以 ping 通。 在销售部主机 (172。16。2。0/24)ping 财务部主机,不能 ping 通。在销售部主机 (172。16.2。0/24)ping行政部主机 (172。16。1。0/24),可以 ping 通。【实验步骤】步骤 1 r1 基本配置。routerenrouter #configure terminalrouter (config)hostna

4、me r1r1 (config)#interface fastethernet 0/0r1 (config-if)#ip address 172。16.1.1 255.255.255。0r1 (configif)# no shutdownr1 (configif)#exitr1 (config)#interface fastethernet 1/0r1 (configif)ip address 172。16。2。1 255。255。255。0r1 (configif)# no shutdownr1 (configif)#exitr1 (config)interface serial 2/0r1

5、 (configif)ip address 172。16.3.1 255。255.255.0r1 (config-if)#clock rate 64000r1 (config-if)# no shutdownr1 (config-if)#exit步骤 2 r2 基本配置。routerenrouter #configure terminalrouter (config)hostname r2r2 (config)#interface serial 2/0r2 (config-if)ip address 172.16.3。2 255.255.255.0r2 (config-if) no shutd

6、ownr2 (configif)#exitr2 (config)#interface fastethernet 0/0r2 (config-if)#ip address 172。16。4。1 255。255.255.0r2 (configif) no shutdownr2 (configif)#exit步骤 3 查看 r1、r2 接口状态。(查看接口状态,不是配置)r1#show ip interface briefinterface ipaddress(pri) ok? statusserial 1/2 172.16.3.1/24 yes upserial 1/3 no address ye

7、s downfastethernet 1/0 172.16.1.1/24 yes upfastethernet 1/1 172。16。2。1/24 yes upnull 0 no address yes upr2show ip interface briefinterface ipaddress(pri) ok? statusserial 1/2 172.16.3。2/24 yes upserial 1/3 no address yes downfastethernet 1/0 172.16。4。1/24 yes upfastethernet 1/1 no address yes downnu

8、ll 0 no address yes up步骤 4 在 r1、r2 上配置静态路由。r1(config)ip route 172。16.4.0 255。255.255.0 172。16。3。2 (或者serial2/0)r2(config)#ip route 172.16.1.0 255。255.255.0 172。16.3.1 (或者serial2/0)r2(config)#ip route 172.16.2。0 255。255。255。0 172。16.3.1 (或者serial2/0)步骤 5 配置标准 ip acl。对于标准 ip acl,由于只能对报文的源 ip 地址进行检查,所以

9、为了不影响源端的其他通信,通常将其放置到距离目标近的位置,在本实验中是 r2 的 f0/0 接口。r2(config)#accesslist 1 deny 172.16。2。0 0.0。0。255 (反码)!拒绝来自销售部 172。16.2.0/24 子网的流量通过r2(config)access-list 1 permit 172。16。1。0 0。0。0.255 (反码)!允许来自行政部 172。16。1.0/24 子网的流量通过步骤 6 应用 acl。r2(config)#int f0/0r2(config-if)#ip access-group 1 out步骤 7 验证测试.在行政部主

10、机 (172。16.1。2/24) ping 财务部主机172。16。4.2, 可以 ping 通. 在销售部主机 (172。16.2.2/24)ping 财务部主机172。16.4。2,不能 ping 通。在销售部主机 (172.16。2。2/24)ping行政部主机 172.16.1。2,可以ping通结尾处,小编送给大家一段话.米南德曾说过,“学会学习的人,是非常幸福的人”.在每个精彩的人生中,学习都是永恒的主题。作为一名专业文员教职,我更加懂得不断学习的重要性,“人生在勤,不索何获”,只有不断学习才能成就更好的自己。各行各业从业人员只有不断的学习,掌握最新的相关知识,才能跟上企业发展的

11、步伐,才能开拓创新适应市场的需求。本文档也是由我工作室专业人员编辑,文档中可能会有错误,如有错误请您纠正,不胜感激!at the end, xiao bian gives you a passage. minand once said, people who learn to learn are very happy people.”。 in every wonderful life, learning is an eternal theme。 as a professional clerical and teaching position, i understand the importan

12、ce of continuous learning, life is diligent, nothing can be gained”, only continuous learning can achieve better self。 only by constantly learning and mastering the latest relevant knowledge, can employees from all walks of life keep up with the pace of enterprise development and innovate to meet the needs of the market. this document is also edited by my studio professionals, there may be errors in the document, if there are errors, please correct, thank you!此处将被文件名替换 编辑整理:尊敬的读者朋

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论