返回
5.1 标准ACL访问控制列表实验一(编号方式)

5.1 标准ACL访问控制列表实验一(编号方式)

ID:37850555

大小:127.00 KB

页数:4页

时间:2019-06-01

5.1 标准ACL访问控制列表实验一(编号方式)_第1页
5.1 标准ACL访问控制列表实验一(编号方式)_第2页
5.1 标准ACL访问控制列表实验一(编号方式)_第3页
5.1 标准ACL访问控制列表实验一(编号方式)_第4页
资源描述:

《5.1 标准ACL访问控制列表实验一(编号方式)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、5.1标准ACL访问控制列表实验一(编号方式)【项目情境】假设你是某公司的网络管理员,公司的销售部(172.16.1.0网段),经理部(172.16.2.0网段),财务部(172.16.4.0网段)分别属于3个不同的网段,为了安全起见,公司领导要求销售部不能对财务部进和访问,但经理部可以对财务部进行访问。要求使用编号方式进行标准ACL的制定和应用。【项目目的】1.了解标准访问控制列表进行网络流量的控制原理和方法。2.掌握编号方式标准访问控制列表的制定规则与配置方法,记忆编号的范围。3.掌握网段和主机在制定规则时的命令区别。4.掌握访

2、问控制列表的在不同端口上进行应用的区别和应用原则。【相关设备】路由器两台、V.35线缆一对、PC机3台、交叉线3根。【项目拓扑】【项目任务】1.如上图搭建网络环境,并对两个-4-路由器关闭电源,分别扩展一个同异步高速串口模块(WIC-2T)。两个路由器之间使用V.35的同步线缆连接,RouterA的S0/1口连接的是DCE端,RouterB的S0/1口连接的是DTE端。配置RouterA和RouterB的S0/1口地址,在RouterA的S0/1口上配置同步时钟为64000。配置其他端口及设备的地址,PC机要配置默认网关。2.在Ro

3、uterA上配置缺省路由为172.16.3.2;在RouterB上配置缺省路由为172.16.3.1。测试所有设备之间的联通性(应该全通)。3.设置标准IP访问控制列表(编号方式),使得172.16.2.0/24网段可以访问172.16.4.0/24网段,但是172.16.1.0/24网段不可以访问172.16.4.0/24网段。查看配置和端口的状态,并测试结果(PC1pingPC3不通,但PC1pingPC2通,PC2pingPC3通)。把PC1的地址改成172.16.1.3,pingPC3也不通。4.删除上述ACL,再重新设置标

4、准IP访问控制列表(编号方式),使得PC2可以访问PC3,但是PC1不可以访问PC3。注意与上一步定义ACL规则时的区别,源IP使用主机方式指定,不是网段。查看配置和端口的状态,并测试结果。把PC1的地址改成172.16.1.3,pingPC3可以通。5.最后把配置以及ping的结果截图打包,以“学号姓名”为文件名,提交作业。6.使用锐捷设备(2、3人一组)完成上面的步骤。【实验命令】1.在RouterA上配置缺少路由为172.16.3.2;在RouterB上配置缺少路由为172.16.3.1。R1(config)#iproute0

5、.0.0.00.0.0.0172.16.3.2R2(config)#iproute0.0.0.00.0.0.0172.16.3.12.设置标准IP访问控制列表(编号方式),使得172.16.2.0/24网段可以访问172.16.4.0/24网段,但是172.16.1.0/24网段不可以访问172.16.4.0/24网段。源IP使用网段方式指定,注意命令中的反掩码。(1)定义规则:R2(config)#access-list10deny172.16.1.00.0.0.255R2(config)#access-list10permit1

6、72.16.2.00.0.0.255R2(config)#access-list10permitany(2)应用端口:R2(config)#interfacefastethernet0/0R2(config-if)#ipaccess-group10out3.查看ACL配置和端口的状态R2#showaccess-lists或R2#showipaccess-lists-4-R2#showipinterfacefastethernet0/0或R2#showrunning-config4.删除指定的标准ACL(编号方式)R2(config)

7、#noaccess-list105.设置标准IP访问控制列表(编号方式),使得PC2可以访问PC3,但是PC1不可以访问PC3。定义ACL规则时源IP使用主机方式指定,不是网段,注意host的使用,不需要反掩码。(1)定义规则:R2(config)#access-list10denyhost172.16.1.2R2(config)#access-list10permithost172.16.2.2R2(config)#access-list10permitany(2)应用端口:R2(config)#interfacefastethe

8、rnet0/0R2(config)#ipaccess-group10out【注意事项】1.定义规则时,每条规则的顺序不同,其结果大不一样。所以要注意每条规则的前后顺序,有不符合自己的设计或要求时,要将某条规则先no掉,再重新设置。2.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。