返回
实验十五 扩展 ACL 实验.doc

实验十五 扩展 ACL 实验.doc

ID:56725882

大小:215.00 KB

页数:24页

时间:2020-07-06

实验十五 扩展 ACL 实验.doc_第1页
实验十五 扩展 ACL 实验.doc_第2页
实验十五 扩展 ACL 实验.doc_第3页
实验十五 扩展 ACL 实验.doc_第4页
实验十五 扩展 ACL 实验.doc_第5页
资源描述:

《实验十五 扩展 ACL 实验.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验十五扩展ACL实验一、实验目的1、了解什么是标准的ACL;2、了解标准和扩展ACL的区别;3、了解扩展ACL不同的实现方法;二、应用环境标准ACL只能限制源IP地址,而扩展ACL的限制权限就很广泛,包括源IP、目的IP、服务类型等。三、实验设备1、DCRS-5650交换机2台3、PC机2台4、Console线2根5、直通网线若干四、实验拓扑Vl01Vl000PC1Vlan10PC2Vlan20Vlan30DCRS-5650-01DCRS-5650-02五、实验要求目的:禁止PC2telnet交换机A。1、在交换机A和交换机B上分别划分两个基于端口的VLAN见表:交换机Vl

2、an端口成员交换机A101-8209-4610024交换机B301-8101242、交换机A和B通过24口级联3、配置交换机A和B各vlan虚拟借口的ip地址见表:Vlan10Vlan20Vlan30Vlan100Vlan101192.168.10.1192.168.20.1192.168.30.1192.168.100.1192.168.100.24、PC1-PC2的网络设置见表:设备Ip地址GatewaymaskPC1192.168.10.101192.168.10.1255.255.255.0PC2192.168.20.101192.168.20.1255.255.25

3、5.05、验证1、配置ACL之前,PC1、PC2都可以ping通vlan302、配置ACL后,PC1可以pingvlan30而PC2的不可以ping通vlan30若实验结果和理论相符,则本实验完成六、实验步骤1.交换机恢复出厂(以交换机A为例,交换机B配置步骤同A)ØDCS-5650-28C>enableØDCS-5650-28C#setdefaultØAreyousure?[Y/N]=y!是否确认?ØDCS-5650-28C#writeØDCS-5650-28C#reloadProcesswithreboot?[Y/N]y2.配置交换机VlAN信息交换机A:创建vlan10

4、和vlan20、vlan100和并给相应vlan添加端口。Øswitch-RSA(Config)#vlan10Øswitch-RSA(Config-Vlan10)#switchportinterfaceEthernet0/0/1-8Øswitch-RSA(Config-Vlan10)#exitØswitch-RSA(Config)#vlan20Øswitch-RSA(Config-Vlan20)#switchportinterfaceethernet0/0/9-16Øswitch-RSA(Config-Vlan20)#exitØswitch-RSA(Config)#vlan1

5、00Øswitch-RSA(Config-Vlan100)#switchportinterfaceethernet0/0/24ØSettheportEthernet1/24accessvlan100successfullyØswitch-RSA(Config-Vlan100)#exit验证配置:Øswitch-RSA#showvlan交换机B:创建vlan30和vlan40、vlan101和并给相应vlan添加端口。(配置命令与交换机A配置类似)如图:验证配置:Øswitch-RSB#showvlan3.配置交换机各vlan虚接口的IP地址注意:若要配置多个IP时,必须开启三

6、层转发功能(默认情况下此功能关闭,需要先开启此功能)Øswitch-RSA((Config)#l3enable(此命令不能自动补全,需手动输入)分别给交换机A的Vlan10、Vlan20、Vlan100配置IP地址Øswitch-RSA(Config)#intvlan10Øswitch-RSA(Config-If-Vlan10)#ipaddress192.168.10.1255.255.255.0Øswitch-RSA(Config-If-Vlan10)#noshutØswitch-RSA(Config-If-Vlan10)#exitØswitch-RSA(Config)#i

7、ntvlan20Øswitch-RSA(Config-If-Vlan20)#ipaddress192.168.20.1255.255.255.0Øswitch-RSA(Config-If-Vlan20)#noshutØswitch-RSA(Config-If-Vlan20)#exitØswitch-RSA(Config)#intvlan100Øswitch-RSA(Config-If-Vlan100)#ipaddress192.168.100.1255.255.255.0Øswitch-RSA(Conf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。