欢迎来到天天文库
浏览记录
ID:55514667
大小:38.00 KB
页数:5页
时间:2020-05-15
《实验八 ACL包过滤.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实验八ACL包过滤一、实验目的了解访问控制列表的简单工作原理掌握基本ACL的配置掌握高级ACL的配置二、实验描述及组网图用串口线将两台路由器相连,配置ACL,以实现jiance1上不能Ping通jiance2。图1-1三、实验过程实验任务一:用基本ACL实现步骤一:搭建环境按图1-1建立物理连接,配置IP地址。步骤二:测试连通性在jiance1上Pingjiance2,显示如下:[jiance1]ping10.1.1.2PING10.1.1.2:56databytes,pressCTRL_CtobreakRep
2、lyfrom10.1.1.2:bytes=56Sequence=1ttl=255time=1msReplyfrom10.1.1.2:bytes=56Sequence=2ttl=255time=1msReplyfrom10.1.1.2:bytes=56Sequence=3ttl=255time=1msReplyfrom10.1.1.2:bytes=56Sequence=4ttl=255time=1msReplyfrom10.1.1.2:bytes=56Sequence=5ttl=255time=1ms---10.
3、1.1.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=1/1/1ms在jiance2上开启telnetserver,配置见实验手册telnet部分。telnet10.1.1.223Trying10.1.1.2...PressCTRL+KtoabortConnectedto10.1.1.2...*******************************
4、************************************************Copyright(c)2004-2009HangzhouH3CTech.Co.,Ltd.Allrightsreserved.**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.*********************************************************
5、**********************Welcome!LoginauthenticationUsername:h3cPassword:步骤三:创建基本ACL[jiance2]aclnumber2000[jiance2-acl-basic-2000]rule0denysource10.1.1.10.0.0.0步骤四:应用ACL基本ACL应部署在靠近目的的地方。因此,部署在jiance2的E0/0.。[jiance2]firewallenable[jiance2]firewalldefaul
6、tpermit[jiance2]interfaceEthernet0/0[jiance2-Ethernet0/0]firewallpacket-filter?INTEGER<2000-2999>ApplybasicaclINTEGER<3000-3999>ApplyadvancedaclINTEGER<4000-4999>Applyethernetframeheaderaclipv6ACLIPv6nameSpecifyanamedacl[jiance2-Ethernet0/0]firewallpacket-fi
7、lter2000?inboundApplytheacltofilterin-boundpacketsoutboundApplytheacltofilterout-boundpackets[jiance2-Ethernet0/0]firewallpacket-filter2000inbound?[jiance2-Ethernet0/0]firewallpacket-filter2000inbound步骤五:验证用在jiance1上Ping路由器jiance2:[jiance1]ping10.1.1.2PI
8、NG10.1.1.2:56databytes,pressCTRL_CtobreakRequesttimeoutRequesttimeoutRequesttimeoutRequesttimeoutRequesttimeout---10.1.1.2pingstatistics---5packet(s)transmitted0packet(s)received100.00%packetlos
此文档下载收益归作者所有