版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、1訪問控制列表(ACL)的綜合應(yīng)用實(shí)驗(yàn)風(fēng)行版訪問控制列表的綜合應(yīng)用實(shí)驗(yàn)拓?fù)洌簩?shí)驗(yàn)要求:1、在R2上配置標(biāo)準(zhǔn)訪問列表,拒絕所有來自3.3.3.0網(wǎng)絡(luò)的數(shù)據(jù)包。2、在R2上配置擴(kuò)展訪問列表,阻塞來自網(wǎng)絡(luò)23.1.1.024發(fā)往12.1.1.1地址的ICMP包。3、用命名的訪問列表完成上述兩個(gè)實(shí)驗(yàn)。4、R1路由器只允許23.1.1.3的IP地址能夠Tel到路由器上。5、在第4步驟中,R1路由器只允許R3在2006年11月1日至2006年11月
2、30日的每周一到周五的8:00到18:00和周末的9:00到21:00才可以Tel到R1。6、只允許R1能夠主動(dòng)發(fā)起連接Tel到R3,不允許R3主動(dòng)發(fā)起連接到R1路由器(Established)。7、在R2上配置Lockkey,R3與R1建立連接前需要在R2上進(jìn)行認(rèn)證(Tel),在R2上的認(rèn)證方式為本地?cái)?shù)據(jù)庫(在VTY線路下面開啟Loginlocal),R2自動(dòng)生成臨時(shí)動(dòng)態(tài)訪問列表,并配置絕對(duì)超時(shí)時(shí)間為5分鐘,空閑時(shí)間為3分鐘,自動(dòng)生成
3、的訪問列表中的源地址必須用認(rèn)證主機(jī)IP地址來進(jìn)行替換。8、在R2上配置自反列表,使R1可以Ping通R3,R3不能Ping通R1。IP地址表:(如圖)實(shí)驗(yàn)配置如下:一、基本配置:配置R1:RouterenRouter#conftRouter(config)#hostnameR13二、訪問控制列表綜合應(yīng)用:1.在R2上配置標(biāo)準(zhǔn)訪問列表,拒絕所有來自3.3.3.0網(wǎng)絡(luò)的數(shù)據(jù)包.R2#conftR2(config)#accesslist10d
4、eny3.3.3.00.0.0.255R2(config)#accesslist10permitanyR2(config)#intS1R2(configif)#ipaccessgroup10in2.在R2上配置擴(kuò)展訪問列表,阻塞來自網(wǎng)絡(luò)23.1.1.024發(fā)往12.1.1.1地址的ICMP包.R2#conftR2(config)#accesslist100denyicmp23.1.1.00.0.0.255host12.1.1.1R2(c
5、onfig)#accesslist100permitipanyanyR2(config)#intS1R2(configif)#ipaccessgroup100in3.R1路由器只允許23.1.1.3的IP地址能夠Tel到路由器上.R1#conftR1(config)#accesslist110permittcphost23.1.1.3host12.1.1.1eq23R1(config)#intS0R1(configif)#ipacces
6、sgroup110in4.在第3步驟中,R1路由器只允許R3在2006年11月1日至2006年11月30日的每周一到周五的8:00到18:00和周末的9:00到21:00才可以Tel到R1.R1#conftR1(config)#timerangeteltime建立允許訪問的時(shí)間范圍R1(configtimerange)#absolutestart00:001nov2006end00:001dec2006R1(configtimerang
7、e)#periodicweekday08:00to18:00R1(configtimerange)#periodicweekend09:00to21:00R1(configtimerange)#exitR1(config)#accesslist110permittcphost23.1.1.3host12.1.1.1eq23timerangeteltime建立訪問控制列表只允許R3tel登入到R1,將允許時(shí)間范圍應(yīng)用上R1(config)
8、#intS0R1(configif)#ipaccessgroup110in5.只允許R1能夠主動(dòng)發(fā)起連接Tel到R3,不允許R3主動(dòng)發(fā)起連接到R1路由器(Established).R1#conftR1(config)#accesslist110permittcphost23.1.1.3host12.1.1.1eq23timerangeteltimeestablished建立Established列表,只允許R1主動(dòng)發(fā)起連接Tel到R3這
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- cisco訪問控制列表
- cisco訪問控制列表
- 16_訪問控制列表
- acl訪問控制列表配置
- 擴(kuò)展ip訪問控制列表配置
- cisco基本訪問控制列表管理
- 標(biāo)準(zhǔn)、擴(kuò)展、名稱訪問控制列表配置
- 第27講擴(kuò)展訪問控制列表
- 反向訪問列表
- 52:擴(kuò)展acl訪問控制列表實(shí)驗(yàn)三
- 11實(shí)訓(xùn)十一擴(kuò)展訪問控制列表答案
- 第26講12標(biāo)準(zhǔn)訪問控制列表acl
- [學(xué)習(xí)]訪問列表-思科-路由
- mac擴(kuò)展訪問列表的配置
- 第12章 acl訪問列表
- 基于訪問控制列表下的局域網(wǎng)BT流量控制.pdf
- 網(wǎng)絡(luò)課程設(shè)計(jì)--企業(yè)網(wǎng)中的訪問控制列表
- ACL訪問控制列表在交易連接平臺(tái)上的應(yīng)用.pdf
- 基于防火墻的訪問控制列表的研究與優(yōu)化.pdf
- 軟件定義網(wǎng)絡(luò)中訪問控制列表關(guān)鍵技術(shù)的研究.pdf
評(píng)論
0/150
提交評(píng)論