cie security实验访问控制1_第1页
cie security实验访问控制1_第2页
cie security实验访问控制1_第3页
cie security实验访问控制1_第4页
cie security实验访问控制1_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、For ShaoBo Ao控制实验实验拓扑:实验需求:1.拓扑如图,/24有 /24,/24 网络。内网用户能够net 到的2.用户 /24 是不能到内网的连通的。的,但是 12 网段直接和内网是能够很好的3.网络中使用的是 RIP 协议,网络控制只应该影响流量,路由应该在所有的路由器上都是完整的。4.内网现在有到的 HTTP 应用,服务器地址是 1/3。应用使用 8080 端口,并且对常见的协议进行。5.检测到网络不正常时,能够产生日志消息。将 Log 2/32TCP 和 UDP 的分别在 30,15 分钟后,没有流量通过边界路由器,FW 应该切断所有连接保证网络的安全限制半连接数目,在一分

2、钟内超过 800 应该删除半连接只到 500.到日志服务器6.7.:For ShaoBo Ao实验解法:R1(config)#e0/0R1(config-if)#ip add R1(config-if)#no shu R1(config-if)#exit R1(config)#router rip R1(config-router)#ver 2 R1(config-router)#no autoR1(config-router)#net R1(config-router)#exitR2(config-if)#exitR2(config)#e0/1R2(config-if)#ip add R2(

3、config-if)#no shu R2(config-if)#exit R2(config)#router rip R2(config-router)#ver 2 R2(config-router)#no autoR2(config-router)#net R2(config-router)#net R2(config-router)#exitR3(config)#e0/1R3(config-if)#ip add R3(config-if)#no shu R3(config-if)#exitR3(config)#loop 0R3(config-if)#ip add 1 R3(config-i

4、f)#no shuR3(config-if)#exitR3(config)#loop 1R3(config-if)#ip add 2 R3(config-if)#no shuR3(config-if)#exit R3(config)#router ripR3(config-router)#net R3(config-router)#net :For ShaoBo AoR3(config-router)#net 需求 1 解法R2(config)#ip acs-list extended allowR2(config-ext-nacl)#permit tcp any host 1 eq R2(c

5、onfig-ext-nacl)#deny tcp any host 2 eq R2(config-ext-nacl)#permit ip any anyR2(config-ext-nacl)#exitnetnetR2(config)#e0/0R2(config-if)#ip acs-group allow in效果截图需求 2 解法R2(config)#ip acs-list extended denyR2(config-ext-nacl)#deny ip 55 anyR2(config-ext-nacl)#permit ip 55 any R2(config-ext-nacl)#permit

6、 ip any anyR2(config-ext-nacl)#R2(config)#e0/1R2(config-if)#ip ac效果截图s-group deny in:For ShaoBo Ao需求 3 效果截图:For ShaoBo Ao需求 4 解法:R2(config)#acs-list 1 permit 1R2(config)#ip port-maphttp port 8080 list 1 R2(config)#ip inspect name allow tcp R2(config)#ip inspect name allow udp R2(config)#ip inspect n

7、ame allow icmp R2(config)#ip inspect name allow http R2(config)#ip inspect name allow ftpR2(config)#ip inspect name allow smtpR2(config)#e0/0R2(config-if)#ip inspect allow inR2(config)#ip acs-list extended denyR2(config-ext-nacl)# 25 permit udp any eq 520 anyR2(config-ext-nacl)#deny ip any any需求 5 解法:R2(config)#logging on R2(config)#logging 2需求 6 解法:Router(config)#ip inspect tc Router(config)#ip inspect ud需

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论