返回
访问控制列表实验

访问控制列表实验

ID:33906593

大小:81.00 KB

页数:4页

时间:2019-03-01

访问控制列表实验_第1页
访问控制列表实验_第2页
访问控制列表实验_第3页
访问控制列表实验_第4页
资源描述:

《访问控制列表实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、访问控制列表实验实验要求:1、在R2上配置标准访问列表,拒绝所有来自3.3.3.0网络的数据包。2、在R2上配置扩展访问列表,阻塞来自网络23.1.1.0/24发往12.1.1.1地址的ICMP包。3、用命名的访问列表完成上述两个实验。4、R1路由器只允许23.1.1.3的IP地址能够Telnet到路由器上。5、在第4步骤中,R1路由器只允许R3在2009年11月1日至2009年11月30日的每周一到周五的8:00到18:00和周末的9:00到21:00才可以Telnet到R1。6、只允许R1能够主动发起连接Telnet到R3,不允许R3主动发起连接到R

2、1路由器(Established)。7、在R2上配置Lock-and-key,R3与R1建立连接前需要在R2上进行认证(Telnet),在R2上的认证方式为本地数据库(在VTY线路下面开启Loginlocal),R2自动生成临时动态访问列表,并配置绝对超时时间为5分钟,空闲时间为3分钟,自动生成的访问列表中的源地址必须用认证主机IP地址来进行替换。8、在R2上配置自反列表,使R1可以Ping通R3,R3不能Ping通R1。实验配置如下:一、基本配置:配置R1:Router>enRouter#conftRouter(config)#hostnameR1R1

3、(config)#intS0R1(config-if)#ipadd12.1.1.1255.255.255.0R1(config-if)#noshutR1(config-if)#routerripR1(config-router)#network12.1.1.1R1(config-router)#endR1#shrun配置R2:Router>enRouter#conftRouter(config)#hostnameR2R2(config)#intS0R2(config-if)#ipadd12.1.1.2255.255.255.0R2(config-if)#

4、noshutR2(config-if)#clockrate64000R2(config-if)#intS1R2(config-if)#ipadd23.1.1.2255.255.255.0R2(config-if)#noshutR2(config-if)#clockrate64000R2(config-if)#routerripR2(config-router)#network12.1.1.2R2(config-router)#network23.1.1.2R2(config-router)#endR2#shrun配置R3:Router>enRouter#

5、conftRouter(config)#hostnameR3R3(config)#intS0R3(config-if)#ipadd23.1.1.3255.255.255.0R3(config-if)#noshutR3(config-if)#intloop0R3(config-if)#ipadd3.3.3.3255.255.255.0R3(config-if)#noshutR3(config-if)#routerripR3(config-router)#network3.3.3.3R3(config-router)#network23.1.1.3R3(co

6、nfig-router)#endR3#shrun二、访问控制列表综合应用:1.在R2上配置标准访问列表,拒绝所有来自3.3.3.0网络的数据包.R2#conftR2(config)#access-list10deny3.3.3.00.0.0.255R2(config)#access-list10permitanyR2(config)#intS1R2(config-if)#ipaccess-group10in2.在R2上配置扩展访问列表,阻塞来自网络23.1.1.0/24发往12.1.1.1地址的ICMP包.R2#conftR2(config)#acces

7、s-list100denyicmp23.1.1.00.0.0.255host12.1.1.1R2(config)#access-list100permitipanyanyR2(config)#intS1R2(config-if)#ipaccess-group100in3.R1路由器只允许23.1.1.3的IP地址能够Telnet到路由器上.R1#conftR1(config)#access-list110permittcphost23.1.1.3host12.1.1.1eq23R1(config)#intS0R1(config-if)#ipaccess-

8、group110in4.在第3步骤中,R1路由器只允许R3在2009年11月1日

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。