返回
访问控制列表实验

访问控制列表实验

ID:28474652

大小:60.00 KB

页数:4页

时间:2018-12-10

访问控制列表实验_第1页
访问控制列表实验_第2页
访问控制列表实验_第3页
访问控制列表实验_第4页
资源描述:

《访问控制列表实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、访问控制列表实验ACL可以限制网络流量、提高网络性能,力了保护内网的安全,可以只允许內网访M外网,不允许外网访闷内网,这里利用cisco路由器的自反ACL来实现。ACL可以限制网络流量、提高网络性能,为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco路由器的自反ACL来实现。用户需要配罝路由协议,以下配置的是RlPVersionl的,也可以配置别的,如EIGRP或OSPF。一、实验拓扑图192.168.12.0/24202.210.23.0/24二、实验要求要求内网可以主动访问

2、外网,但是外网不能主动访问内网,从而有效保护内网。三、实验配置1、配賈路由器,并在Rl、R3上配賈默认路由确保IP连通性。Rl(confjg)#interfaces0/0/0Rl(config)#ipaddress192.168.12.1255.255.255.0Rl(config)#noshutdownRl(config)#interfaceg0/0Rl(config)#ipaddress172.16.1.1255.255.255.0Rl(config)#noshutdownRl(config)#iprou

3、te0.0.0.00.0.0.0192.168.12.2R2(config)#interfacesO/O/OR2(config)#ipaddress192.168.12.2255.255.255.0R2(config)#noshutdownR2(config)#interfacesO/O/1R2(config)#ipaddress202.210.23.2255.255.255.0R2(config)#noshutdownR3(config)#interfaceloopback0R3(config)#ipadd

4、ress33.3.3255.255.255.0R3(config)#noshutdownR3(config)#interfacesO/O/1R3(config)#ipaddress202.210.23.3255.255.255.0R3(config)#noshutdownR3(config)#iproute0.0.0.00.0.0.0202.210.23.22、在路由器R2上配置自反ACLR2(confjg)#ipaccess-listextendedACLOUTR2(config-ext-nacl)#per

5、mittcpanyanyreflectREF//定义自反ACLR2(confjg-ext-nacl)#permitudpanyanyreflectREFR2(config)#ipaccess-listextendedACLINR2(config-ext-nacl)#evaluateREF//评估反射R2(config)#intsO/O/1R2(config-if)#ipaccess-groupACLOUToutR2(config-if)#ipaccess-groupACLINinPS:⑴、自反ACL永远是pe

6、rmit的;(2)、自反ACL允许高层Session信息的IP包过滤;(3)、利用自反ACL可以只允许出去的流量,但是阻止从外部网络产生的向内部网络的流量,从而可以更好地保护内部网络;(4)、自反ACL是在有流量产生时(如出方向的流量)临时自动产生的,并且当Session结束条目就删除;(5)、自反ACL不是直接被应用到某个接口下的,而是嵌套在一个扩展命名访问列表下的。3、调试(1)同时在路由器R1和R3都打幵TELNET服务,在R1(从内网到外网>TELNET路由器R3成功,同时在路由器R2上查看访M控制列

7、表:R2#showaccess-listsExtendedIPaccesslistACLIN10evaluateREFExtendedIPaccesslistACLOUT10permittcpanyanyreflectREF20permitudpanyanyreflectREFReflexiveIPaccesslistREFpermittcphost202.210.23.3eqtelnethost192.168.12.1eq11002(48matches)(timeleft268)//以上输山说明自反列表是在

8、有内部到外部TELNET流量经过的吋候,临吋自动产生一条列表。(2)在路由器R1打开TELNET服务,在R3(从外网到内网(TELNET路由器R1不能成功,同时在路由器R2上查看访问控制列表:R2#showaccess-listsExtendedIPaccesslistACLIN10evaluateREFExtendedIPaccesslistACLOUT10permittcpanyanyrefle

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。