返回
实验二 访问控制列表(acl)实验new

实验二 访问控制列表(acl)实验new

ID:34621625

大小:204.25 KB

页数:3页

时间:2019-03-08

实验二 访问控制列表(acl)实验new_第1页
实验二 访问控制列表(acl)实验new_第2页
实验二 访问控制列表(acl)实验new_第3页
资源描述:

《实验二 访问控制列表(acl)实验new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验2访问控制列表(ACL)1.实验目的•编写和应用路由器的访问控制列表。•掌握利用ACL构筑简单的包过虑防火墙的原理。2.实验要求1.独立完成实验内容;2.实验报告;(简单要求如下)1)各实验操作步骤;2)回答实验中提出的问题3)实验结论及分析3.实验内容实验环境:路由器两台,交叉线一条,交换机两台,学生实验主机在上面的实验环境中,,配置适当的ACL,实现对特定主机和特定服务的访问控制。实验环境说明:1.两个路由器用f0/1口进行互连2.两个路由器用f0/0口连接实验主机3.R1和R2均配置静态路由(动

2、态路由也行)4.两边主机能互相连通3.1按实验图连接线路3.2标准访问控制列表的配置3.2.1限制特定主机(网络)的访问在全局配置模式下对R1进行以下配置R1(config)#ipaccess-liststandard10R1(config)#permit192.168.3.1255.255.255.255R1(config)#interfacef0/0R1(config-if)#ipaccess-group10out效果:此时只有192.168.3.1一台主机能访问192.168.1.0的网络。其他非1

3、92.168.1.0网络的主机均无法访问192.168.1.0网络。3.2.2自我测验:设计标准ACL,只允许192.168.3.1和192.168.1.1这两个IP能互相访问_______________________________________________________________________________________________________________________________________________________________________

4、__________________________________________________________3.3扩展访问控制列表的配置3.3.1限制对特定服务的访问在R1上配置telnet服务R1(config)#usernameabcpasswordabc//用户名密码R1(config)#aaaauthenticationloginlogin_fortelnetlocal//配置aaa认证R1(config)#linevty04//配置vtyR1(config_line)#loginauth

5、enticationlogin_fortelnetR1(config_line)#exit在全局配置模式下对R1进行以下配置R1(config)#ipaccess-listextended101R1(config)#permittcp192.168.1.2255.255.255.255anyeqtelnetR1(config)#interfacef0/0R1(config-if)#ipaccess-group101in(R2可参照R1的配置方法来配置)想想看:这个ACL起了什么作用?如何进行验证?____

6、__________________________________________________________________________________________________________________________________________________3.3.2自我测验:如果两个路由器的f0/0端口的ACL配置如下:R1(config)#ipaccess-listextended10R1(config)#permit192.168.1.1255.255.255.25

7、5R1(config)#interfacef0/0R1(config-if)#ipaccess-group10inR2(config)#ipaccess-listextended10R2(config)#permit192.168.1.1255.255.255.255R2(config)#interfacef0/0R2(config-if)#ipaccess-group10out请问192.168.1.1的机器能够ping通192.168.3网段内的机器吗?为什么?____________________

8、__________________________________________________________________________________________________________________________________学一招:可以通过showipaccess-list命令列出所定义的访问控制列表的情况,并且还可以看到有多少个符合ACL命令条件的匹配包被接收或拒绝。可以通过clearac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。