路由器访问控制列表(ACL)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12、测试ACL
从PC0访问服务器210.31.224.11上运行的Telnet服务,无法访问
从PC2访问服务器210.31.224.11上运行的Telnet服务
从PC0访问服务器210.31.224.11上运行的WWW服务,结果正常
从PC2访问服务器210.31.224.11上运行的WWW服务,结果正常
access-list 101 deny ip any any
除以上语句规定外的所有数据包都被被禁止(丢弃)。
interface FastEthernet0/0
进入接口配置模式。
ip access-group 101 out
定义访问控制组命令,将定义好的101号访问控制列表应用到路由器Router1的以太网接口FastEthernet0/0,对输出的数据包进行过滤。
允许源自210.31.255.0/24网段的、以TCP协议方式访问服务器210.31.224.11上运行的Telnet服务。
access-list 101 permit tcp 210.31.226.00.0.0.255 host 210.31.224.11 eq WWW
或:access-list 101 permit tcp 210.31.255.00.0.0.255 host 210.31.224.11 eq 80
8、在Router0的全局配置模式下输入访问控制列表命令:access-list 1 deny any,禁止所有其他主机。
9、在Router0的全局配置模式下输入命令:int f0/0,进入接口配置模式下。
10、在Router0的接口配置模式下输入访问控制组命令:ip access-group1 in,设置在接口FastEthernet0/0的入站方向按1号访问控制列表对数据包进行过滤。
4、在路由器Router0中配置缺省路由
5、在路由器Router1中配置静态路由
6、测试连通性
从PC0访问Internet(Router1):通。
从Server0访问Internet(Router1):通。
7、在Router0的全局配置模式下输入访问控制列表命令:access-list 1 permit host 210.31.10.20,允许IP地址为210.31.10.20的主机。
11、测试网络的连通性
从PC0访问Internet(Router1):不通,已被禁止。
从Server0访问Internet(Router1):通。
扩展访问控制列表
1、配置路由器Router0
1、配置路由器Router1
2、配置路由器Router2
5、分别点击各工作站PC和服务器Server0,进入其配置窗口,选择桌面项,选择运行IP设置,设置IP地址、子网掩码和网关分别为PC0:210.31.226.2/24网关:210.31.226.1,PC1:210.31.226.4/24网关:210.31.226.1,PC2:210.31.225.2/24网关:210.31.225.1,PC3:210.31.225.4/24网关:210.31.225.1,PC4:210.31.224.2/24网关:210.31.224.1,Server0:210.31.224.11/24网关: 210.31.224.1
允许源自210.31.226.0/24网段的、以TCP协议方式访问服务器210.31.224.11上运行的WWW服务的数据包。
access-list 101 permit icmp 210.31.0.0 0.0.255.255 any
允许源自210.31.0.0/16网段的任何协议类型为ICMP的数据包。
从PC0和PC2到Server0,通
实验结果与分析
验证和测试ACL访问控制列表的使用和访问控制情况,验证结果和命令配置达到实验预期效果。
实验结论
对ACL访问控制列表的使用和访问控制情况进行了验证和测试
2、配置路由器Router1
3、分别点击工作站PC0和服务器Server0,进入其配置窗口,选择桌面项,选择运行IP设置(IP Configuration),设置IP地址、子网掩码和网关分别为PC0:210.31.10.10/24网关: 210.31.10.1,Server0:210.31.10.20/24网关: 210.31.10.1。
实验报告
实验时间
2010年6月24日
实验人
实验名称
路由器访问控制列表(ACL)
完成标准
验证和测试ACL访问控制列表的使用和访问控制情况
实验目的
1.掌握标准和扩展控制列表的应用环境
2.掌握标准和扩展控制列表的配置思路
实验拓扑
标准访问控制列表
扩展访问控制访问列表
实验步骤
标准访问控制列表
1、配置路由器Router0
从PC0和PC2访问服务器210.31.224.11上运行的WWW服务
11、根据要求,设计如下访问控制列表:
access-list 101 permit tcp 210.31.255.00.0.0.255 host 210.31.224.11 eq Telnet
或:access-list 101 permit tcp 210.31.255.00.0.0.255 host 210.31.224.11 eq 23
6、在Router0上配置路由
7、在Router1上配置路由
8、在Router2上配置路由
9、测试网络的连通性
从PC0到PC2,通(直连路由)
从PC0到Server0,通
从PC0到Router2,通
10、测试Telnet和WWW服务
从PC0和PC2访问服务器210.31.224.11上运行的Telnet服务
从PC0访问服务器210.31.224.11上运行的Telnet服务,无法访问
从PC2访问服务器210.31.224.11上运行的Telnet服务
从PC0访问服务器210.31.224.11上运行的WWW服务,结果正常
从PC2访问服务器210.31.224.11上运行的WWW服务,结果正常
access-list 101 deny ip any any
除以上语句规定外的所有数据包都被被禁止(丢弃)。
interface FastEthernet0/0
进入接口配置模式。
ip access-group 101 out
定义访问控制组命令,将定义好的101号访问控制列表应用到路由器Router1的以太网接口FastEthernet0/0,对输出的数据包进行过滤。
允许源自210.31.255.0/24网段的、以TCP协议方式访问服务器210.31.224.11上运行的Telnet服务。
access-list 101 permit tcp 210.31.226.00.0.0.255 host 210.31.224.11 eq WWW
或:access-list 101 permit tcp 210.31.255.00.0.0.255 host 210.31.224.11 eq 80
8、在Router0的全局配置模式下输入访问控制列表命令:access-list 1 deny any,禁止所有其他主机。
9、在Router0的全局配置模式下输入命令:int f0/0,进入接口配置模式下。
10、在Router0的接口配置模式下输入访问控制组命令:ip access-group1 in,设置在接口FastEthernet0/0的入站方向按1号访问控制列表对数据包进行过滤。
4、在路由器Router0中配置缺省路由
5、在路由器Router1中配置静态路由
6、测试连通性
从PC0访问Internet(Router1):通。
从Server0访问Internet(Router1):通。
7、在Router0的全局配置模式下输入访问控制列表命令:access-list 1 permit host 210.31.10.20,允许IP地址为210.31.10.20的主机。
11、测试网络的连通性
从PC0访问Internet(Router1):不通,已被禁止。
从Server0访问Internet(Router1):通。
扩展访问控制列表
1、配置路由器Router0
1、配置路由器Router1
2、配置路由器Router2
5、分别点击各工作站PC和服务器Server0,进入其配置窗口,选择桌面项,选择运行IP设置,设置IP地址、子网掩码和网关分别为PC0:210.31.226.2/24网关:210.31.226.1,PC1:210.31.226.4/24网关:210.31.226.1,PC2:210.31.225.2/24网关:210.31.225.1,PC3:210.31.225.4/24网关:210.31.225.1,PC4:210.31.224.2/24网关:210.31.224.1,Server0:210.31.224.11/24网关: 210.31.224.1
允许源自210.31.226.0/24网段的、以TCP协议方式访问服务器210.31.224.11上运行的WWW服务的数据包。
access-list 101 permit icmp 210.31.0.0 0.0.255.255 any
允许源自210.31.0.0/16网段的任何协议类型为ICMP的数据包。
从PC0和PC2到Server0,通
实验结果与分析
验证和测试ACL访问控制列表的使用和访问控制情况,验证结果和命令配置达到实验预期效果。
实验结论
对ACL访问控制列表的使用和访问控制情况进行了验证和测试
2、配置路由器Router1
3、分别点击工作站PC0和服务器Server0,进入其配置窗口,选择桌面项,选择运行IP设置(IP Configuration),设置IP地址、子网掩码和网关分别为PC0:210.31.10.10/24网关: 210.31.10.1,Server0:210.31.10.20/24网关: 210.31.10.1。
实验报告
实验时间
2010年6月24日
实验人
实验名称
路由器访问控制列表(ACL)
完成标准
验证和测试ACL访问控制列表的使用和访问控制情况
实验目的
1.掌握标准和扩展控制列表的应用环境
2.掌握标准和扩展控制列表的配置思路
实验拓扑
标准访问控制列表
扩展访问控制访问列表
实验步骤
标准访问控制列表
1、配置路由器Router0
从PC0和PC2访问服务器210.31.224.11上运行的WWW服务
11、根据要求,设计如下访问控制列表:
access-list 101 permit tcp 210.31.255.00.0.0.255 host 210.31.224.11 eq Telnet
或:access-list 101 permit tcp 210.31.255.00.0.0.255 host 210.31.224.11 eq 23
6、在Router0上配置路由
7、在Router1上配置路由
8、在Router2上配置路由
9、测试网络的连通性
从PC0到PC2,通(直连路由)
从PC0到Server0,通
从PC0到Router2,通
10、测试Telnet和WWW服务
从PC0和PC2访问服务器210.31.224.11上运行的Telnet服务