实验3.标准和扩展命名ACL.doc
文本预览下载声明
实验3、标准和扩展的命名ACL
一.实验目的:
搞清楚标准命名ACL和扩展命名ACL的配法和作用及原理。
标准命名ACL:拒绝PC2所在网段访问路由器R2,同时只允许主机PC3访问路由器R2的TELNET服务。
扩展命名ACL:只允许PC2所在网段的主机访问路由器R2的TELNET服务,并拒绝PC3所在网段PING
路由器R2。
二.实验拓步图:
三.实验分析:
命名ACL,不用编号码,而是取名字。但其ACL的工作原理与标准和扩展ACL一样。优点是比较便于编辑ACL
的规则,可以删除、修改或添加单个表项条目并进行重新排序,但实际工作中并不常用!
(一)标准命名ACL
一.实验框架:
(1)第一步操作:基本配置(IP设置,路由器上的预配,运行RIP V2,查看路由表,使全网互联(2)第二步操作:在R2的接口S1/0上写命名AAA标准访问控制列表ACL,拒绝172.16.1.0网段的PC去访问路由R2。同时验证效果。
语法:
R2(config)#ip access-list standard(标准) AAA(名字) //命名访问控制列表
R2(config-std-nacl)#deny 172.16.1.0 0.0.0.255 //允许某一台特定的网络区访问
R2(config-std-nacl)#permit any //
R2(config-std-nacl)#int S1/0 //
R2(config-if)#ip access-group AAA in //命名的访问控制列表应用到相应的接口
(3)第三步操作:在R2上做ACL只允许主机PC3访问路由器R2的TELNET服务,同时验证效果。
语法:
R2(config)#ip access-list +standard + BBB //命名访问控制列表
R2(config-std-nacl)#permit host 172.16.3.2 //允许某一台特定的主机区访问
R2(config-std-nacl)#line vty 0 进入vty线路
R2(config-line)#password 123 配密码
R2(config-line)#access-class BBB in|out 用标准的访问控制列表来实现telnet服务
R2(config-line)#login 启用
R2(config)#enable sec 456 为TELNET可以进入特权模式配特权密码
(4) 第四步操作:在R2上查看ACL标准中的一些记录。
二. 实验配置:
第一步配置:
此实验在R1上的关键配置:
Router(config)#ho R1
R1(config)#NO ip domain-loo
R1(config)#NO ip domain-lookup
R1(config)#logg con
R1(config)#line con 0
R1(config-line)#no exec-t
R1(config-line)#logg sy
R1(config-line)#exit
R1(config)#int f0/1
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int s1/0
R1(config-if)#clock rate 64000
R1(config-if)#ip add 192.168.12.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 10.0.0.0
R1(config-router)#network 172.16.0.0
R1(config-router)#network 192.168.12.0
此实验在R2上的关键配置:
Router(config)#ho R2
R2(config)#no ip domain-loo
R2(config)#logg con
R2(config)#line con 0
R2(config-line)#no exec-t
R2(config-line)#log
显示全部