交換機路由器配置與管理任務(wù)教程第二十二章課件_第1頁
交換機路由器配置與管理任務(wù)教程第二十二章課件_第2頁
交換機路由器配置與管理任務(wù)教程第二十二章課件_第3頁
交換機路由器配置與管理任務(wù)教程第二十二章課件_第4頁
交換機路由器配置與管理任務(wù)教程第二十二章課件_第5頁
已閱讀5頁,還剩45頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理1第22章訪問控制列表16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理1第22章訪問控制17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理2學(xué)習(xí)目標知識目標掌握路由器的標準訪問控制列表的基本原理掌握路由器的擴展訪問控制列表的基本原理技能目標熟練掌握標準訪問控制列表的配置方法與技巧熟練掌握擴展訪問控制列表的配置方法與技巧熟練掌握路由器訪問控制列表的命令用法素養(yǎng)目標培養(yǎng)初步的網(wǎng)絡(luò)訪問權(quán)限的設(shè)計能力培養(yǎng)自覺的信息安全意識16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理2學(xué)習(xí)目標知識目標17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理3訪問列表

路由器的包過濾是通過配置訪問列表來實現(xiàn)的。路由器配置訪問列表可以控制網(wǎng)絡(luò)流量,按規(guī)則過濾數(shù)據(jù)報文,提高網(wǎng)絡(luò)的安全性。

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理3訪問列表路由器的17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理4兩種訪問列表

包過濾規(guī)則稱為訪問列表。對于IP,IPX或AppleTalk網(wǎng)絡(luò),其過濾規(guī)則有差異,IP網(wǎng)絡(luò)的稱為IP訪問列表(AccessList),包括:·標準IP訪問列表

該種包過濾規(guī)則只對數(shù)據(jù)包中的源地址進行檢查。.?dāng)U展IP訪問列表

該種包過濾規(guī)則對數(shù)據(jù)包中的源地址、目的地址、協(xié)議(如TCP,UDP,ICMP,Telnet,F(xiàn)TP等)或者端口號進行檢查。16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理4兩種訪問列表包過17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理5標準訪問控制列表學(xué)習(xí)情景16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理5標準訪問控制列表學(xué)17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理6任務(wù)與設(shè)計局域網(wǎng)/24劃分為子網(wǎng)/25和子網(wǎng)28/25,網(wǎng)關(guān)分別為/25和子網(wǎng)29/25。為簡單起見,這里采用VLAN技術(shù),分別把上述兩個子網(wǎng)分配到VLAN10和VLAN20中,由路由器RTA實現(xiàn)單臂路由,保證局域網(wǎng)內(nèi)設(shè)備間的正常通信。VLAN10的名字是clients,VLAN20的名字是servers。WEB服務(wù)器的地址是30/25,域名為。DNS服務(wù)器的地址是31/25。16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理6任務(wù)與設(shè)計局域網(wǎng)117十二月2022網(wǎng)絡(luò)設(shè)備配置與管理7劃分子網(wǎng)16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理7劃分子網(wǎng)17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理8標準訪問控制列表任務(wù)實施相關(guān)準備工作配置交換機VLAN配置路由器的IP配置路由器的路由配置ACL驗證16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理8標準訪問控制列表任17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理9配置WEB服務(wù)器16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理9配置WEB服務(wù)器17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理10配置交換機VLANSwitch1#conftSwitch1(config-vlan)#vlan10Switch1(config-vlan)#nameclientsSwitch1(config-vlan)#vlan20Switch1(config-vlan)#nameserversSwitch1(config-vlan)#exitSwitch1(config)#intf0/10Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan10Switch1(config-if)#intrangef0/23-24Switch1(config-if-range)#switchportmodeaccessSwitch1(config-if-range)#switchportaccessvlan20Switch1(config-if-range)#exitSwitch1(config)#intf0/1Switch1(config-if)#switchportmodetrunk

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理10配置交換機VLA17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理11配置路由器的IPRTA>enaRTA#conftRTA(config)#ints0/0RTA(config-if)#ipadd752RTA(config-if)#clockrate64000RTA(config-if)#noshutRTA(config-if)#intf0/0RTA(config-if)#noshut!一定要打開主端口RTA(config-if)#intf0/0.1RTA(config-subif)#encapsulationdot1q10!配置VLAN中繼RTA(config-subif)#ipadd28RTA(config-subif)#intf0/0.2RTA(config-subif)#encapsulationdot1q20RTA(config-subif)#ipadd2928RTA(config-subif)#end

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理11配置路由器的IP17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理12配置路由器的路由RTA(config)#routeripRTA(config-router)#ver2RTA(config-router)#networkRTA(config-router)#network

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理12配置路由器的路由17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理13配置ACLRTA>enaRTA#conftRTA(config)#access-list10deny55RTA(config)#access-list10permitanyRTA(config)#intf0/0.2RTA(config-subif)#ipaccess-group10out

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理13配置ACLRT17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理14驗證16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理14驗證17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理15擴展訪問控制列表學(xué)習(xí)情境16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理15擴展訪問控制列表17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理16擴展訪問控制列表配置任務(wù)計劃與設(shè)計

公司的局域網(wǎng)劃分了兩個VLAN,那么按照一般的設(shè)計方法,可以為每個VLAN分配一個C類網(wǎng)絡(luò)地址。但為了節(jié)省IP地址,同時,強化訪問控制列表的通配符的使用,這里把/24劃分為兩個子網(wǎng)/25和子網(wǎng)28/25,網(wǎng)關(guān)分別為/25和子網(wǎng)29/25。VLAN10的名字為manager,使用子網(wǎng)/25的地址;VLAN20的名字為employer,使用子網(wǎng)28/25的地址。由路由器RTA實現(xiàn)單臂路由,保證局域網(wǎng)內(nèi)設(shè)備間正常通信。16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理16擴展訪問控制列表17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理17擴展訪問控制列表配置任務(wù)實施與驗證

相關(guān)準備工作配置VLAN配置路由器的IP地址配置路由配置ACL16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理17擴展訪問控制列表17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理18配置DNS服務(wù)器16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理18配置DNS服務(wù)器17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理19配置VLANSwitch1>enaSwitch1#conftSwitch1(config)#vlan10Switch1(config-vlan)#namemanagerSwitch1(config-vlan)#vlan20Switch1(config-vlan)#nameemployerSwitch1(config-vlan)#exitSwitch1(config)#intf0/10Switch1(config-if)#switchmodeaccessSwitch1(config-if)#switchaccessvlan10Switch1(config-if)#intf0/20Switch1(config-if)#switchmodeaccessSwitch1(config-if)#switchaccessvlan20Switch1(config-if)#intf0/1Switch1(config-if)#switchmodetrunk

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理19配置VLANS17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理20配置路由器的IP地址RTA#conftRTA(config)#ints0/0RTA(config-if)#clockrate64000RTA(config-if)#ipadd752RTA(config-if)#noshutRTA(config-if)#intf0/0RTA(config-if)#noshutRTA(config-if)#intf0/0.1RTA(config-subif)#encapsulationdot1q10RTA(config-subif)#ipadd28RTA(config-subif)#intf0/0.2RTA(config-subif)#encapsulationdot1q20RTA(config-subif)#ipadd2928

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理20配置路由器的IP17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理21配置路由RTA>enaRTA#conftRTA(config)#iproute0528RTA(config)#iproute8RTA(config)#iproute8

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理21配置路由RTA17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理22配置ACLRTA>enaRTA#conftRTA(config)#access-list100denytcp2827anyeq80RTA(config)#access-list100permitipanyanyRTA(config)#intf0/0.2RTA(config-subif)#ipaccess-group100in

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理22配置ACLRT17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理23驗證16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理23驗證拓展學(xué)習(xí)訪問控制列表除了上述介紹的標準ACL和擴展ACL外,思科路由器產(chǎn)品還提供了命名ACL和基于時間的ACL,動態(tài)ACL和自反ACL。17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理24拓展學(xué)習(xí)訪問控制列表除了上述介紹的標準ACL和擴展ACL外,17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理25思考題1.路由器防火墻功能的實現(xiàn)方式有哪些?2.仔細分析兩個訪問列表實例實現(xiàn)的工作原理。3.練習(xí)資源庫中有關(guān)第2章基于ACL的端口綁定技術(shù)的應(yīng)用案例。16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理25思考題1.路由器17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理26第22章訪問控制列表16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理1第22章訪問控制17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理27學(xué)習(xí)目標知識目標掌握路由器的標準訪問控制列表的基本原理掌握路由器的擴展訪問控制列表的基本原理技能目標熟練掌握標準訪問控制列表的配置方法與技巧熟練掌握擴展訪問控制列表的配置方法與技巧熟練掌握路由器訪問控制列表的命令用法素養(yǎng)目標培養(yǎng)初步的網(wǎng)絡(luò)訪問權(quán)限的設(shè)計能力培養(yǎng)自覺的信息安全意識16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理2學(xué)習(xí)目標知識目標17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理28訪問列表

路由器的包過濾是通過配置訪問列表來實現(xiàn)的。路由器配置訪問列表可以控制網(wǎng)絡(luò)流量,按規(guī)則過濾數(shù)據(jù)報文,提高網(wǎng)絡(luò)的安全性。

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理3訪問列表路由器的17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理29兩種訪問列表

包過濾規(guī)則稱為訪問列表。對于IP,IPX或AppleTalk網(wǎng)絡(luò),其過濾規(guī)則有差異,IP網(wǎng)絡(luò)的稱為IP訪問列表(AccessList),包括:·標準IP訪問列表

該種包過濾規(guī)則只對數(shù)據(jù)包中的源地址進行檢查。.?dāng)U展IP訪問列表

該種包過濾規(guī)則對數(shù)據(jù)包中的源地址、目的地址、協(xié)議(如TCP,UDP,ICMP,Telnet,F(xiàn)TP等)或者端口號進行檢查。16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理4兩種訪問列表包過17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理30標準訪問控制列表學(xué)習(xí)情景16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理5標準訪問控制列表學(xué)17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理31任務(wù)與設(shè)計局域網(wǎng)/24劃分為子網(wǎng)/25和子網(wǎng)28/25,網(wǎng)關(guān)分別為/25和子網(wǎng)29/25。為簡單起見,這里采用VLAN技術(shù),分別把上述兩個子網(wǎng)分配到VLAN10和VLAN20中,由路由器RTA實現(xiàn)單臂路由,保證局域網(wǎng)內(nèi)設(shè)備間的正常通信。VLAN10的名字是clients,VLAN20的名字是servers。WEB服務(wù)器的地址是30/25,域名為。DNS服務(wù)器的地址是31/25。16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理6任務(wù)與設(shè)計局域網(wǎng)117十二月2022網(wǎng)絡(luò)設(shè)備配置與管理32劃分子網(wǎng)16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理7劃分子網(wǎng)17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理33標準訪問控制列表任務(wù)實施相關(guān)準備工作配置交換機VLAN配置路由器的IP配置路由器的路由配置ACL驗證16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理8標準訪問控制列表任17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理34配置WEB服務(wù)器16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理9配置WEB服務(wù)器17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理35配置交換機VLANSwitch1#conftSwitch1(config-vlan)#vlan10Switch1(config-vlan)#nameclientsSwitch1(config-vlan)#vlan20Switch1(config-vlan)#nameserversSwitch1(config-vlan)#exitSwitch1(config)#intf0/10Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan10Switch1(config-if)#intrangef0/23-24Switch1(config-if-range)#switchportmodeaccessSwitch1(config-if-range)#switchportaccessvlan20Switch1(config-if-range)#exitSwitch1(config)#intf0/1Switch1(config-if)#switchportmodetrunk

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理10配置交換機VLA17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理36配置路由器的IPRTA>enaRTA#conftRTA(config)#ints0/0RTA(config-if)#ipadd752RTA(config-if)#clockrate64000RTA(config-if)#noshutRTA(config-if)#intf0/0RTA(config-if)#noshut!一定要打開主端口RTA(config-if)#intf0/0.1RTA(config-subif)#encapsulationdot1q10!配置VLAN中繼RTA(config-subif)#ipadd28RTA(config-subif)#intf0/0.2RTA(config-subif)#encapsulationdot1q20RTA(config-subif)#ipadd2928RTA(config-subif)#end

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理11配置路由器的IP17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理37配置路由器的路由RTA(config)#routeripRTA(config-router)#ver2RTA(config-router)#networkRTA(config-router)#network

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理12配置路由器的路由17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理38配置ACLRTA>enaRTA#conftRTA(config)#access-list10deny55RTA(config)#access-list10permitanyRTA(config)#intf0/0.2RTA(config-subif)#ipaccess-group10out

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理13配置ACLRT17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理39驗證16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理14驗證17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理40擴展訪問控制列表學(xué)習(xí)情境16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理15擴展訪問控制列表17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理41擴展訪問控制列表配置任務(wù)計劃與設(shè)計

公司的局域網(wǎng)劃分了兩個VLAN,那么按照一般的設(shè)計方法,可以為每個VLAN分配一個C類網(wǎng)絡(luò)地址。但為了節(jié)省IP地址,同時,強化訪問控制列表的通配符的使用,這里把/24劃分為兩個子網(wǎng)/25和子網(wǎng)28/25,網(wǎng)關(guān)分別為/25和子網(wǎng)29/25。VLAN10的名字為manager,使用子網(wǎng)/25的地址;VLAN20的名字為employer,使用子網(wǎng)28/25的地址。由路由器RTA實現(xiàn)單臂路由,保證局域網(wǎng)內(nèi)設(shè)備間正常通信。16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理16擴展訪問控制列表17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理42擴展訪問控制列表配置任務(wù)實施與驗證

相關(guān)準備工作配置VLAN配置路由器的IP地址配置路由配置ACL16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理17擴展訪問控制列表17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理43配置DNS服務(wù)器16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理18配置DNS服務(wù)器17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理44配置VLANSwitch1>enaSwitch1#conftSwitch1(config)#vlan10Switch1(config-vlan)#namemanagerSwitch1(config-vlan)#vlan20Switch1(config-vlan)#nameemployerSwitch1(config-vlan)#exitSwitch1(config)#intf0/10Switch1(config-if)#switchmodeaccessSwitch1(config-if)#switchaccessvlan10Switch1(config-if)#intf0/20Switch1(config-if)#switchmodeaccessSwitch1(config-if)#switchaccessvlan20Switch1(config-if)#intf0/1Switch1(config-if)#switchmodetrunk

16十二月2022網(wǎng)絡(luò)設(shè)備配置與管理19配置VLANS17十二月2022網(wǎng)絡(luò)設(shè)備配置與管理45配置路由器的IP地址RTA#conftRTA(config)#ints0/0RTA(config-if)#clockrate64000RTA(config-if)#ipadd752RTA(config-if)#noshutRTA(co

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論