返回
实验八 ACL包过滤.doc

实验八 ACL包过滤.doc

ID:55514667

大小:38.00 KB

页数:5页

时间:2020-05-15

实验八 ACL包过滤.doc_第1页
实验八 ACL包过滤.doc_第2页
实验八 ACL包过滤.doc_第3页
实验八 ACL包过滤.doc_第4页
实验八 ACL包过滤.doc_第5页
资源描述:

《实验八 ACL包过滤.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验八ACL包过滤一、实验目的了解访问控制列表的简单工作原理掌握基本ACL的配置掌握高级ACL的配置二、实验描述及组网图用串口线将两台路由器相连,配置ACL,以实现jiance1上不能Ping通jiance2。图1-1三、实验过程实验任务一:用基本ACL实现步骤一:搭建环境按图1-1建立物理连接,配置IP地址。步骤二:测试连通性在jiance1上Pingjiance2,显示如下:[jiance1]ping10.1.1.2PING10.1.1.2:56databytes,pressCTRL_CtobreakRep

2、lyfrom10.1.1.2:bytes=56Sequence=1ttl=255time=1msReplyfrom10.1.1.2:bytes=56Sequence=2ttl=255time=1msReplyfrom10.1.1.2:bytes=56Sequence=3ttl=255time=1msReplyfrom10.1.1.2:bytes=56Sequence=4ttl=255time=1msReplyfrom10.1.1.2:bytes=56Sequence=5ttl=255time=1ms---10.

3、1.1.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=1/1/1ms在jiance2上开启telnetserver,配置见实验手册telnet部分。telnet10.1.1.223Trying10.1.1.2...PressCTRL+KtoabortConnectedto10.1.1.2...*******************************

4、************************************************Copyright(c)2004-2009HangzhouH3CTech.Co.,Ltd.Allrightsreserved.**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.*********************************************************

5、**********************Welcome!LoginauthenticationUsername:h3cPassword:步骤三:创建基本ACL[jiance2]aclnumber2000[jiance2-acl-basic-2000]rule0denysource10.1.1.10.0.0.0步骤四:应用ACL基本ACL应部署在靠近目的的地方。因此,部署在jiance2的E0/0.。[jiance2]firewallenable[jiance2]firewalldefaul

6、tpermit[jiance2]interfaceEthernet0/0[jiance2-Ethernet0/0]firewallpacket-filter?INTEGER<2000-2999>ApplybasicaclINTEGER<3000-3999>ApplyadvancedaclINTEGER<4000-4999>Applyethernetframeheaderaclipv6ACLIPv6nameSpecifyanamedacl[jiance2-Ethernet0/0]firewallpacket-fi

7、lter2000?inboundApplytheacltofilterin-boundpacketsoutboundApplytheacltofilterout-boundpackets[jiance2-Ethernet0/0]firewallpacket-filter2000inbound?[jiance2-Ethernet0/0]firewallpacket-filter2000inbound步骤五:验证用在jiance1上Ping路由器jiance2:[jiance1]ping10.1.1.2PI

8、NG10.1.1.2:56databytes,pressCTRL_CtobreakRequesttimeoutRequesttimeoutRequesttimeoutRequesttimeoutRequesttimeout---10.1.1.2pingstatistics---5packet(s)transmitted0packet(s)received100.00%packetlos

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。