文档详情

实验3.标准和扩展命名ACL.doc

发布:2017-06-08约6千字共12页下载文档
文本预览下载声明
实验3、标准和扩展的命名ACL 一.实验目的: 搞清楚标准命名ACL和扩展命名ACL的配法和作用及原理。 标准命名ACL:拒绝PC2所在网段访问路由器R2,同时只允许主机PC3访问路由器R2的TELNET服务。 扩展命名ACL:只允许PC2所在网段的主机访问路由器R2的TELNET服务,并拒绝PC3所在网段PING 路由器R2。 二.实验拓步图: 三.实验分析: 命名ACL,不用编号码,而是取名字。但其ACL的工作原理与标准和扩展ACL一样。优点是比较便于编辑ACL 的规则,可以删除、修改或添加单个表项条目并进行重新排序,但实际工作中并不常用! (一)标准命名ACL 一.实验框架: (1)第一步操作:基本配置(IP设置,路由器上的预配,运行RIP V2,查看路由表,使全网互联 (2)第二步操作:在R2的接口S1/0上写命名AAA标准访问控制列表ACL,拒绝172.16.1.0网段的PC去访问路由R2。同时验证效果。 语法: R2(config)#ip access-list standard(标准) AAA(名字) //命名访问控制列表 R2(config-std-nacl)#deny 172.16.1.0 0.0.0.255 //允许某一台特定的网络区访问 R2(config-std-nacl)#permit any // R2(config-std-nacl)#int S1/0 // R2(config-if)#ip access-group AAA in //命名的访问控制列表应用到相应的接口 (3)第三步操作:在R2上做ACL只允许主机PC3访问路由器R2的TELNET服务,同时验证效果。 语法: R2(config)#ip access-list +standard + BBB //命名访问控制列表 R2(config-std-nacl)#permit host 172.16.3.2 //允许某一台特定的主机区访问 R2(config-std-nacl)#line vty 0 进入vty线路 R2(config-line)#password 123 配密码 R2(config-line)#access-class BBB in|out 用标准的访问控制列表来实现telnet服务 R2(config-line)#login 启用 R2(config)#enable sec 456 为TELNET可以进入特权模式配特权密码 (4) 第四步操作:在R2上查看ACL标准中的一些记录。 二. 实验配置: 第一步配置: 此实验在R1上的关键配置: Router(config)#ho R1 R1(config)#NO ip domain-loo R1(config)#NO ip domain-lookup R1(config)#logg con R1(config)#line con 0 R1(config-line)#no exec-t R1(config-line)#logg sy R1(config-line)#exit R1(config)#int f0/1 R1(config-if)#ip add 172.16.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int f0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int s1/0 R1(config-if)#clock rate 64000 R1(config-if)#ip add 192.168.12.2 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network 10.0.0.0 R1(config-router)#network 172.16.0.0 R1(config-router)#network 192.168.12.0 此实验在R2上的关键配置: Router(config)#ho R2 R2(config)#no ip domain-loo R2(config)#logg con R2(config)#line con 0 R2(config-line)#no exec-t R2(config-line)#log
显示全部
相似文档