返回
acl包过滤实验

acl包过滤实验

ID:20441708

大小:71.68 KB

页数:4页

时间:2018-10-09

acl包过滤实验_第1页
acl包过滤实验_第2页
acl包过滤实验_第3页
acl包过滤实验_第4页
资源描述:

《acl包过滤实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ACL包过滤实验京东翰林H3C指导老师分享实验21ACL包过滤实验任务一:配置基本ACL本实验任务主耍是通过在路由器上实施•基本ACL来禁止PCA访问PCB,使学员熟悉基本ACL的配置和作川步骤一:建立物理连接并初始化路由器配置按实验组网图进行物理连接并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所奋配a为初始状态。如果配s不符合要求,请$员在川户视图下擦除没备屮的配s文件,然后重启设备以使系统采川缺省的配置参数进行初始化。步骤二:配置ip地址及路由ip地址列表设备名称接口IP地址网关RTAS6/0192.168.1.1/24--G0/0192.168.0.1/24••RT

2、BS6/0192.168.1.2/24••G0/0192.168.2.1/24••PCA■■192.168.0.2/24192.168.0.1PCB--192.168.2.2/24192.168.2.1按0所示在PC上配SIP地址和M关。配置完成后,在Windows操作系统的【开始】里选择【运行】,在弹出的窗U里输入CMD,然后在【命令提示符】下川ipconfig命令來查看所配置的IP地址和M关是否.il:确。学员町自己选择在路由器上配置静态路由或任一种动态路由,来达到企网互通配置完成P,请在PCA上通过Ping命令来验证PCA与路由器、PCA与PCB之fuj的可达性。其结果应该可达。如

3、果不可达,请参考本教材相关章节来检查路由协议是否设置正:确。步骤三:ACL应用规划木实验的H的是使PCA不能访MPCB,也就是PC之M不可达。请学员考虑如何在网络中应用ACL包过滤的相关问题:•需要使川何种ACL?•ACL规则的动作是deny还是permit?•ACL规则中的反掩码应该是什么?•ACL包过滤应该应川在路中器的哪个接U的哪个方向上?下面是有关ACL规划的答案:•本实验目的是要禁止PCA访闷PCB,仅使用源IP地址就能够识别PCA发出的数据报文,因此使用基本ACL即可。•本实验目的是要使PC之间不可达,因此ACL规则的动作是deny。•本实验屮只需要限制从单台PC发出的报文,

4、因此反掩码设置为0.0.0.0。•因为需耍禁止PCA访问PCB,所以可以在RTA连接PCA的接口G0/0上应用ACL,方向为Inboundo步骤四:配置基本ACL并应用首先耍迕RTA上配置开启防火墙功能并设置防火墙的缺省过滤方式,请在下而的空格中补充完整的命令:fRTAlfirewallenable[RTAJfirewalldefaultpermit其次配置®木ACL,S木ACL的编号范围是_2000〜2999,请在下l&i的空格中补充完整的命令:[RTA]aclnumber2001[RTA-acl-basic-2001Ruledenysource192.168.0.20.0.0.0最后

5、要在RTA的接口上应用ACL才能确侃ACL生效,请在下血的空格中写出完整的在正确的接U正确的方叫上应用该ACL的配置命令:[RTA-GigabitEthernetO/O]firewallpacket-filter2001inbound步骤五:验证防火墙作用及查看在PCA.I:使用Ping命令来测试从PCA到PCB的可达性,结果是ping色返冋门的网段不川达同时在RTA上通过命令displayacl2001杏看ACL的统汁,根裾其输出信息显示可以看Rule0Jtimesmatched,根据该显示可以看到有数据报文命屮了ACL中定义的规则。在RTA.卜.通过displayfirewall-s

6、tatisticsall命令査看所的火墙的统计信息,依据该命令输出信息可以看到:Firewallisenable,defaultfilteringmethodispermit.Interface:GiqabitEthernetO/OIn-boundPolicy:acl2001试验任务二:配置高级ACL木实验任务足通过在路山器上实施高级ACL來禁止从PCA到网络192.168.2.0/24的FTP数裾流,来使学员熟悉高级ACL的配置和作用。步骤一:建立物理连接并初始化路由器配置按实验组网罔进行物理连接并检查设备的软件版木及配置信息,确保各设备软件版木符合要求,所冇配置为初始状态。如果配置不

7、符合耍求,请学员在用户视图下擦除设备中的配置文件,然后重启设备以使系统采川缺畨的配置参数进行初始化。步骤二:ACL应用规划木实验的M的是禁止从PCA到网络192.168.2.0/24的FTP数据流,但允许艽它数据流通过。请学员考虑如何在网络中应用ACL包过滤的相关问题:•需要使用何种ACL?•ACL规则的动作是deny还是permit?•ACL规则中的反掩码应该足什么?•ACL包过滤应该座川在路由器的哪个接U的哪个方向上?卜*面是奋

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。