返回
动态访问列表的应用

动态访问列表的应用

ID:15279901

大小:49.00 KB

页数:8页

时间:2018-08-02

动态访问列表的应用_第1页
动态访问列表的应用_第2页
动态访问列表的应用_第3页
动态访问列表的应用_第4页
动态访问列表的应用_第5页
资源描述:

《动态访问列表的应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、动态访问列表的应用实验拓扑:实验一:基本的动态访问列表的应用(手动激活)1.试验说明:使用3台路由器,R1模拟一个内网用户;R2模拟网关;R3模拟外网的一台服务器。R2上已经做了策略禁止R1远程登陆到R3,它只允许R1远程登陆到R2上,然后激活一个动态访问列表。这个动态访问表是临时性的,它允许R1在一个特定的时间内可以登陆到R3上,现在进行配置2.初始配置:R1interfaceEthernet0/0ipaddress192.168.12.1255.255.255.0interfaceLoopback0ipaddress1.1.1.1255.255.255.255

2、iproute192.168.23.0255.255.255.0192.168.12.2iproute3.3.3.3255.255.255.255192.168.12.2R2interfaceEthernet0/0ipaddress192.168.12.2255.255.255.0interfaceEthernet0/1ipaddress192.168.23.2255.255.255.0R3interfaceEthernet0/1ipaddress192.168.23.3255.255.255.0interfaceLoopback0ipaddress3.3.3.3

3、255.255.255.255iproute192.168.12.0255.255.255.0192.168.23.2iproute1.1.1.1255.255.255.255192.168.23.2r1#telnet192.168.23.3Trying192.168.23.3...Openr3>现在R1可以直接登陆到R3上。2在R2上配置ACL禁止R1登陆到R3,只允许它登陆到R2上。r2(config)#ipaccess-listextendedDENYr2(config-ext-nacl)#permiticmpanyanyr2(config-ext-nacl

4、)#permittcphost192.168.12.1host192.168.12.2eqtelnetr2(config)#inte0/0r2(config-if)#ipaccess-groupDENYinr1#telnet192.168.23.3Trying192.168.23.3...%Destinationunreachable;gatewayorhostdownr1#telnet192.168.12.2Trying192.168.12.2...Openr2>现在R1就无法登陆R3了,只能登陆R23.在R2上建立动态访问列表允许R1可以动态的暂时的登陆到R3

5、r2(config)#ipaccess-listextendedDENYr2(config-ext-nacl)#dynamicDYNtimeout3permittcphost192.168.12.1host192.168.23.3eqtelnet以上语句就是在命名列表DENY中建立一条名为DYN的动态列表项,Timeout值表示动态列表项被激活后只能存在3分钟,之后将消失。现在在R1上尝试登陆R3r1#telnet192.168.23.3Trying192.168.23.3...%Destinationunreachable;gatewayorhostdown结果

6、依然失败,这是因为刚建立的动态列表还需要激活。r1#telnet192.168.12.2Trying192.168.12.2...Openr2>access-enable       注意:此命令只能在VTY线程下输入完成激活,现在再次登陆R3r1#telnet192.168.23.3Trying192.168.23.3...Openr3>这次可以成功登陆了。现在到R2上查看一下访问列表r2#shipaccess-listsExtendedIPaccesslistDENY   permiticmpanyany   permittcphost192.168.12.1

7、host192.168.12.2eqtelnet(153matches)   DynamicDYNpermittcphost192.168.12.1host192.168.23.3eqtelnet    permittcphost192.168.12.1host192.168.23.3eqtelnet(10matches)可以看到这时出现了一条动态列表项,允许R1登陆到R3上。过了3分多钟,再次查看r2#shipaccess-listsExtendedIPaccesslistDENYpermiteigrpanyany(516matches)   permiticm

8、panya

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。