收藏
下载资源

2022年实验..:访问控制列表练习共享 .pdf

上传人:Che****ry 文档编号:35749119 上传时间:2022-08-23 格式:PDF 页数:3 大小:208.40KB
返回 下载 相关 举报
2022年实验..:访问控制列表练习共享 .pdf_第1页
第1页 / 共3页
2022年实验..:访问控制列表练习共享 .pdf_第2页
第2页 / 共3页
点击查看更多>>
资源描述

《2022年实验..:访问控制列表练习共享 .pdf》由会员分享,可在线阅读,更多相关《2022年实验..:访问控制列表练习共享 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、所有内容版权所有 ? 1992 2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。第 1 页(共 3 页)实验 5.5.2 :访问控制列表练习拓扑图 地址表 设备接口IP 地址子网掩码默认网关S0/0/010.1.0.1 255.255.255.0 R1Fa0/110.1.1.254 255.255.255.0 S0/0/010.1.0.2 255.255.255.0 S0/0/110.3.0.1 255.255.255.0 R2Lo 010.13.205.1 255.255.0.0 S0/0/110.3.0.2 255.255.255.0 R3F

2、a0/110.3.1.254 255.255.255.0 PC 1网卡10.1.1.1 255.255.255.0 10.1.1.254 PC 3网卡10.3.1.1 255.255.255.0 10.3.1.254 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - Exploration 4 接入 WAN :访问控制列表实验 5.5.2 :访问控制列表练习所有内容版权所有 ? 1992 2007 Cisco Systems, I

3、nc. 保留所有权利。本文档为 Cisco 公开信息。第 2 页(共 3 页)学习目标 完成本实验需要: ?设计命名标准 ACL 和命名扩展 ACL?应用命名标准 ACL 和命名扩展 ACL?测试命名标准 ACL 和命名扩展 ACL?排查命名标准 ACL 和命名扩展 ACL 的问题任务 1:准备网络步骤 1:根据拓扑图所示完成网络电缆连接。您可使用实验室中现有的、具有拓扑图中所示接口的路由器。注:如果使用 1700 、2500 或 2600 型路由器,显示的路由器输出和接口描述可能会有所不同。步骤 2:清除路由器的所有配置。任务 2:执行基本路由器配置根据以下说明配置 R1、R2 和 R3 路

4、由器: ?配置路由器主机名。 ?禁用 DNS 查找。 ?配置执行模式口令。?配置当日消息标语。 ?为控制台连接配置口令。 ?为 VTY 连接配置口令。 ?在所有设备上配置 IP 地址。 ?在 R2 上创建环回接口。 ?在所有路由器上启用所有网络的 OSPF 区域 0。?使用 ping 命令检验 IP 是否完全连通。 任务 3:配置标准 ACL对 R1 和 R3 的 VTY 线路配置标准命名 ACL,允许直接连接到其 FastEthernet 子网的主机获得 telnet 访问权。拒绝并记录所有其它连接尝试。记录测试步骤。 _ _ _ _ 名师资料总结 - - -精品资料欢迎下载 - - - -

5、 - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - Exploration 4 接入 WAN :访问控制列表实验 5.5.2 :访问控制列表练习所有内容版权所有 ? 1992 2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。第 3 页(共 3 页)任务 4:配置扩展 ACL在 R2 上通过应用扩展 ACL 满足下列要求: ?连接到 R1 和 R3 的 LAN 供学生计算机实验室使用。网络管理员发现,这些实验室中的学生通过WAN 与远程学生玩

6、游戏。请确保您的 ACL 能阻止连接到 R1 的 LAN 访问 R3 上的 LAN,而且 R3 上的 LAN 无法连接到 R1 上的 LAN。语句应具体,以便添加到 R1 或 R3 的任何新 LAN 都不会受到影响。 ?允许所有 OSPF 流量。 ?允许发往 R2 本地接口的 ICMP 流量。?发往 TCP 端口 80 的所有网络流量都应允许。任何其它流量都应拒绝并记录。?以上未指定的任何流量都应拒绝。注:可能需要多个访问列表。请检验配置并记录测试步骤。 访问列表语句的顺序为什么很重要?_ _ 任务 5:检验 ACL测试您尝试阻止的每个协议,确保不会阻止允许的流量。任务 6:记录路由器配置任务 7:课后清理清除配置,然后重新启动路由器。拆下电缆并放回保存处。对于通常连接到其它网络(例如学校 LAN 或Internet )的 PC 主机,请重新连接相应的电缆并恢复原有的 TCP/IP 设置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁