PacketTracer5.2實驗(十二)標準IP訪問控制列表配置解讀_第1頁
PacketTracer5.2實驗(十二)標準IP訪問控制列表配置解讀_第2頁
PacketTracer5.2實驗(十二)標準IP訪問控制列表配置解讀_第3頁
PacketTracer5.2實驗(十二)標準IP訪問控制列表配置解讀_第4頁
PacketTracer5.2實驗(十二)標準IP訪問控制列表配置解讀_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、課題:標準IP訪問控制列表配置教學(xué)目標理解標準IP訪問控制列表的原理及功能;掌握編號的標準IP訪問控制列表的配置方法;教學(xué)重點:理解標準IP訪問控制列表的原理及功能教學(xué)難點:掌握編號的標準IP訪問控制列表的配置方法教具、教學(xué)素材準備:網(wǎng)絡(luò)環(huán)境教學(xué)方法:講授,演示,實作教學(xué)時數(shù):2公司的經(jīng)理部、財務(wù)部和銷售部分別屬于不同的3個網(wǎng)段,三部門之間用路由器進行信息傳遞,為了安全起見,公司領(lǐng)導(dǎo)要求銷售部不能對財務(wù)部進行訪問,但經(jīng)理部可以對財務(wù)部進行訪問?;驹鞟CLs的全稱為接入控制列表(AccessControlLists),也稱為訪問列表(AccessList),俗稱為防火墻,在有的文檔中還稱之為

2、包過濾。ACLs通過定義一些規(guī)則對網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)報文進行控制:允許通過或丟棄,從而提高網(wǎng)絡(luò)可管理性和安全性;IPACL分為兩種:標準IP訪問列表和擴展IP訪問列表,編號范圍分別為199、13001999,100199、20002699;標準IP訪問列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)則,進行數(shù)據(jù)包的過濾;擴展IP訪問列表可以根據(jù)數(shù)據(jù)包的源IP、目的IP、源端口、目的端口、協(xié)議來定義規(guī)則,進行數(shù)據(jù)包的過濾;IPACL基于接口進行規(guī)則的應(yīng)用,分為:入棧應(yīng)用和出棧應(yīng)用;教學(xué)過程實驗拓撲aFC1192.168.1:4W3.!FaJO/O*丿財勞FG3192.168.42419i168.4.119

3、2.1681.1經(jīng)理-/FC2-192:168.2.24曲168:?.1誚售1、路由器之間通過V.35電纜串口連接,DCE端連接在R1上,配置其時間頻率為64000;主機與路由器通過交叉線連接;2、配置路由器接口IP地址;3、在路由器上配置OSPF路由協(xié)議,讓三臺PC能相互ping通,因為只有在互通的前提下才能涉及到訪問控制列表;4、在R1上配置編號的IP標準訪問控制列表;5、將標準IP訪問列表應(yīng)用到接口上;6、驗證主機之間的互通性;R1:RouterenRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router

4、(config)#hostnameR1Rl(config)#interfacefal/0R1(config-if)#ipaddressR1(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet1/0,changedstatetoup%LINEPR0T0-5-UPD0WN:LineprotocolonInterfaceFastEthernet1/0,changedstatetoupRl(config-if)#exitRl(config)#intfaO/OR1(config-if)#ipadd1

5、R1(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPR0T0-5-UPD0WN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupR1(config-if)#exitR1(config)#intse2/0R1(config-if)#clockrate64000R1(config-if)#ipaddR1(config-if)#nos

6、hut%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetodownR1(config-if)#exitR1(config)#R1(config)#routerospf1R1(config-router)#network55area0R1(config-router)#network55area0R1(config-router)#network55area0R1(config-router)#endR1#%SYS5C0NFIG_I:Confi

7、guredfromconsolebyconsoleR1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*candi

8、datedefault,Uper-userstaticroute,oODRPperiodicdownloadedstaticrouteGatewayoflastresortisnotsetC/24isdirectlyconnected.FastEthernet1/0C/24isdirectlyconnected.FastEthernet0/0R1#R1#R1#showiproute/兩臺路由器配置好后的路由信息Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPe

9、xternal,O-OSPF,IA-OSPFinter2N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltypeE1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteareaoflastresortGatewayisnotsetCCCOR1#R1#co

10、nf/24/24/24/24isisisdirectlydirectlydirectlyconnected,FastEthernet1/0connected.FastEthernet0/0connected,Serial2/0110/782via,00:00:15,Serial2/0EnterconfigurationR1(config)#ip?access-listdefault-networkdhcpparametersdomaindomain-lookuptranslationd

11、omain-nameforward-protocolbroadcastshostname-servernatroutetcpR1(config)#ipR1(config)#ipextendedstandardR1(config)#ipR1(config)#ipacaccessTist?ExtendedAccessStandardAccessaccess-liststaaccess-liststandard?ListListcommands,oneperline.EndwithCNTL/Z.Namedaccess-listFlagsnetworksascandidatesfordefaultro

12、utesConfigureDHCPserverandrelayIPDNSResolverEnableIPDomainNameSystemhostnameDefinethedefaultdomainnameControlsforwardingofphysicalanddirectedIPAddanentrytotheiphostnametableSpecifyaddressofnameservertouseNATconfigurationcommandsEstablishstaticroutesGlobalTCPparametersStandardIPaccess-listnumberWORDA

13、ccess-listnameR1(config)#ipaccess-liststandarddavid?R1(config)#ipaccess-liststandarddavid配置名為david的IP標準訪問控制列表R1(config-std-nacl)#?defaultdenyexitnopermitremarkSetacommandtoitsdefaultsSpecifypacketstorejectExitfromaccess-listconfigurationmodeNegateacommandorsetitsdefaultsSpecifypacketstoforwardAccess

14、listentrycommentR1(config-std-nacl)#permitA.B.C.DWildcardbitsR1(config-std-nacl)#permitR1(config-std-nacl)#permit允許網(wǎng)段通過R1(config-std-nacl)#deny?A.B.C.Danyhost?55?55AddresstomatchAnysourcehostAsinglehostaddressR1(config-std-nacl)#deny192.168.2

15、.0?A.B.C.DWildcardbitsR1(config-std-nacl)#deny55?R1(config-std-nacl)#deny55禁止網(wǎng)段通過R1(config-std-nacl)#exitR1(config)#interR1(config)#interfaceR1(config-if)#?bandwidthcdpclockcryptocustom-queue-listdelaydescriptionencapsulationexitmodefair-queueframe-rela

16、yse2/0/SetbandwidthinformationalparameterCDPinterfacesubcommandsConfigureserialinterfaceclockEncryption/DecryptioncommandsAssignacustomqueuelisttoaninterfaceSpecifyinterfacethroughputdelayInterfacespecificdescriptionSetencapsulationtypeforaninterfaceExitfrominterfaceconfigurationEnableFairQueuingona

17、nInterfaceSetframerelayparametersholdqueueipconfigcommandskeepalivemtuSetholdqueuedepthInterfaceInternetProtocolEnablekeepaliveSettheinterfaceMaximumTransmissionUnit(MTU)nodefaultsNegateacommandorsetitspppprioritygroupservicepolicyshutdowntxringlimitzonememberPointtoPointProtocolAssignaprioritygroup

18、toaninterfaceConfigureQoSServicePolicyShutdowntheselectedinterfaceConfigurePAleveltransmitringlimitApplyzonenameRl(configif)#ipaccessgroupaddresshellointervalhelperaddressbroadcastsinspectipsmtunatospfsplithorizonsummaryaddressSpecifyaccesscontrolforpacketsSettheIPaddressofaninterfaceConfiguresIPEIG

19、RPhellointervalSpecifyadestinationaddressforUDPApplyinspectnameCreateIPSruleSetIPMaximumTransmissionUnitNATinterfacecommandsOSPFinterfacecommandsPerformsplithorizonPerformaddresssummarizationvirtualreassemblyVirtualReassemblyR1(configif)#ipacR1(config-if)#ipaccessgroup?IPaccesslist(standardorextende

20、d)WORDAccesslistnameR1(configif)#ipaccessgroupdavid?ininboundpacketsoutoutboundpacketsR1(configif)#ipaccessgroupdavidout?R1(configif)#ipaccessgroupdavidout/將名為david的IP標準訪問控制列表應(yīng)用到se2/0端口R1(configif)#endR1#%SYS5CONFIG_I:ConfiguredfromconsolebyconsoleR1#showrunningconfigBuildingconfiguration.Currentcon

21、figuration:928bytes!version12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnameR1interfaceFastEthernet0/0ipaddressduplexautospeedauto!interfaceFastEthernet1/0ipaddressduplexautospeedauto!interf

22、aceSerial2/0ipaddressipaccess-groupdavidoutclockrate64000!interfaceSerial3/0noipaddressshutdown!interfaceFastEthernet4/0noipaddressshutdown!interfaceFastEthernet5/0noipaddressshutdown!routerospf1log-adjacency-changesnetwork55area0network55a

23、rea0network55area0ipclassless!ipaccessliststandarddavidpermit55deny55linecon0linevty04loginendR1#R2:RouterenRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR2R2(config)#intfa0/0R2(config-if)#ipadd

24、R2(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPR0T0-5-UPD0WN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupR2(config-if)#exitR2(config)#intse2/0R2(config-if)#ipaddR2(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial2/0,

25、changedstatetoupR2(config-if)#exitR2(config)#routerospf1R2(config-router)#%LINEPR0T0-5-UPD0WN:LineprotocolonInterfaceSerial2/0,changedstatetoupR2(config-router)#network55area0R2(config-router)#network55area000:11:23:%0SPF-5-ADJCHG:Process1,NbronSerial2/

26、0fromLOADINGtoFULL,LoadingDoR2(config-router)#endR2#%SYS5C0NFIG_I:ConfiguredfromconsolebyconsoleR2#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltyp

27、e2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*candidatedefault,Uper-userstaticroute,oODRPperiodicdownloadedstaticrouteGatewayoflastresortisnotsetO/24110/782via,00:00:09,Serial2/0O/24110/782via,00:00:09,Serial2/0C/24isdirectly

28、connected,Serial2/0C/24isdirectlyconnected.FastEthernet0/0R2#五、測試PC1:PacketTracerPCCommandLine1.0PCipconfigIPAddress:SubnetMask:DefaultGateway:PCping/ACL前Pingingwith32bytesofdata:Requesttimedout.Replyfrom:bytes=32time=15m

29、sTTL=126Replyfrom:bytes=32time=9msTTL=126Replyfrom:bytes=32time=15msTTL=126Pingstatisticsfor:Packets:Sent二4,Received=3,Lost二1(25%loss),Approximateroundtriptimesinmilli-seconds:Minimum=9ms,Maximum=15ms,Average=13msPCping/ACL后Pingingwith32bytesofdata:Replyfrom:bytes=32time=10msTTL=126Replyfrom:bytes=32time=9msTTL=126Replyfrom:bytes=32time=16msTTL=126Replyfrom:bytes=3

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論