欢迎来到天天文库
浏览记录
ID:1694058
大小:160.00 KB
页数:3页
时间:2017-11-13
《配置标准ip acl实验报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、一、实验目的及要求使用标准iPACL实现简单的访问控制二、实验原理与内容标准IPACL可以对数据包的源IP地址进行检查。当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。三、实验软硬件环境路由器2台PC机3台四、实验过程(实验步骤、记录、数据、分析)步骤一:R1的基本配置Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R
2、outer(config)#hostnameR1R1(config)#interfacefastEthernet0/0R1(config-if)#noshutdownR1(config-if)#ipaddress172.16.1.1255.255.255.0R1(config-if)#exitR1(config)#interfacefastEthernet1/0R1(config-if)#noshutdownR1(config-if)#ipaddress172.16.2.1255.255.255.0R1(config-if)#exitR1(config)#
3、interfaceserial2/0R1(config-if)#noshutdownR1(config-if)#ipaddress172.16.3.1255.255.255.0R1(config-if)#exit步骤二:R2基本配置Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR2R2(config)#interfaceserial2/0R2(config-if)#noshutdo
4、wnR2(config-if)#ipaddress172.16.3.2255.255.255.0R2(config-if)#exitR2(config)#interfacefastEthernet1/0R2(config-if)#noshutdownR2(config-if)#ipaddress172.16.4.1255.255.255.0R2(config-if)#exit步骤三:查看R1、R2借口状态R1#showipinterfacebriefR2#showipinterfacebrief步骤四:在R1、R2上配置静态路由R1(config)#ipr
5、oute172.16.4.0255.255.255.0serial2/0R2(config)#iproute172.16.1.0255.255.255.0serial2/0R2(config)#iproute172.16.2.0255.255.255.0serial2/0步骤五:配置标准IPACLR2(config)#access-list1deny172.16.2.00.0.0.255R2(config)#access-list1permit172.16.1.00.0.0.255步骤六:应用ACLR2(config)#interfacefastEther
6、net1/0R2(config-if)#ipaccess-group1out步骤七:验证测试在行政部主机ping财务部主机,可以ping通。在销售部主机ping财务部主机,不能ping通五、测试/调试及实验结果分析六、实验结论与体会在部署标准ACL时,需要将其放置到距离目标近的位置,否则可能会阻断正常通信
此文档下载收益归作者所有