09-應用配置標準ACL_第1頁
09-應用配置標準ACL_第2頁
09-應用配置標準ACL_第3頁
09-應用配置標準ACL_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

實驗2配置標準IPACL【實驗名稱】配置標準IPACL?!緦嶒災康摹渴褂脴藴蔍PACL實現簡單的訪問控制?!颈尘懊枋觥磕彻揪W絡中,行政部、銷售部門和財務部門分別屬于不同的3個子網,3個子網之間使用路由器進行互聯。行政部所在的子網為172.16.1.0/24,銷售部所在的子網為172.16.2.0/24,財務部所在的子網為172.16.4.0/24??紤]到信息安全的問題,要求銷售部門不能對財務部門進行訪問,但行政部可以對財務部門進行訪問?!拘枨蠓治觥繕藴蔍PACL可以根據配置的規(guī)則對網絡中的數據進行過濾?!緦嶒炌負洹俊緦嶒炌負洹吭谛姓恐鳈C(172.16.1.0/24)ping財務部主機,可以ping通。在銷售部主機(172.16.2.0/24)ping財務部主機,不能ping通。在銷售部主機(172.16.2.0/24)ping行政部主機(172.16.1.0/24),可以ping通?!緦嶒灢襟E】步驟1R1基本配置。Router>enRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacefastEthernet0/0R1(config-if)#ipaddress172.16.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacefastEthernet1/0R1(config-if)#ipaddress172.16.2.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfaceserial2/0R1(config-if)#ipaddress172.16.3.1255.255.255.0R1(config-if)#clockrate64000R1(config-if)#noshutdownR1(config-if)#exit步驟2R2基本配置。Router>enRouter#configureterminalRouter(config)#hostnameR2R2(config)#interfaceserial2/0R2(config-if)#ipaddress172.16.3.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacefastEthernet0/0R2(config-if)#ipaddress172.16.4.1255.255.255.0R2(config-if)#noshutdownR2(config-if)#exit步驟3查看R1、R2接口狀態(tài)。(查看接口狀態(tài),不是配置)R1#showipinterfacebriefInterfaceIP-Address(Pri)OK?Statusserial1/2172.16.3.1/24YESUPserial1/3noaddressYESDOWNFastEthernet1/0172.16.1.1/24YESUPFastEthernet1/1172.16.2.1/24YESUPNull0noaddressYESUPR2#showipinterfacebriefInterfaceIP-Address(Pri)OK?Statusserial1/2172.16.3.2/24YESUPserial1/3noaddressYESDOWNFastEthernet1/0172.16.4.1/24YESUPFastEthernet1/1noaddressYESDOWNNull0noaddressYESUP步驟4在R1、R2上配置靜態(tài)路由。R1(config)#iproute172.16.4.0255.255.255.0172.16.3.2(或者serial2/0)R2(config)#iproute172.16.1.0255.255.255.0172.16.3.1(或者serial2/0)R2(config)#iproute172.16.2.0255.255.255.0172.16.3.1(或者serial2/0)步驟5配置標準IPACL。對于標準IPACL,由于只能對報文的源IP地址進行檢查,所以為了不影響源端的其他通信,通常將其放置到距離目標近的位置,在本實驗中是R2的F0/0接口。R2(config)#access-list1deny172.16.2.00.0.0.255(反碼)!拒絕來自銷售部172.16.2.0/24子網的流量通過R2(config)#access-list1permit172.16.1.00.0.0.255(反碼)!允許來自行政部172.16.1.0/24子網的流量通過步驟6應用ACL。R2(config)#intf0/0R2(config-if)#ipaccess-group1out步驟7驗證測試。在行政部主機(172.16.1.2/24)ping財務部主機1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論